Set IP dan set pola regex - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Set IP dan set pola regex

AWS WAFmenyimpan beberapa informasi yang lebih kompleks dalam set yang Anda gunakan dengan mereferensikannya dalam aturan Anda. Setiap set ini memiliki nama dan diberi Amazon Resource Name (ARN) saat pembuatan. Anda dapat mengelola set ini dari dalam pernyataan aturan Anda dan Anda dapat mengakses dan mengelolanya sendiri, melalui panel navigasi konsol.

Inkonsistensi sementara selama pembaruan

Ketika Anda membuat atau mengubah ACL web atau lainnyaAWS WAFsumber daya, perubahan membutuhkan sedikit waktu untuk menyebar ke semua area di mana sumber daya disimpan. Waktu propagasi dapat dari beberapa detik hingga beberapa menit.

Berikut ini adalah contoh inkonsistensi sementara yang mungkin Anda perhatikan selama propagasi perubahan:

  • Setelah Anda membuat ACL web, jika Anda mencoba mengaitkannya dengan sumber daya, Anda mungkin mendapatkan pengecualian yang menunjukkan bahwa ACL web tidak tersedia.

  • Setelah Anda menambahkan grup aturan ke ACL web, aturan grup aturan baru mungkin berlaku di satu area di mana ACL web digunakan dan bukan di area lain.

  • Setelah mengubah pengaturan tindakan aturan, Anda mungkin melihat tindakan lama di beberapa tempat dan tindakan baru di tempat lain.

  • Setelah Anda menambahkan alamat IP ke set IP yang digunakan dalam aturan pemblokiran, alamat baru mungkin diblokir di satu area sementara masih diizinkan di area lain.