Mengedit grup aturan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengedit grup aturan

Untuk menambah atau menghapus aturan dari grup aturan atau mengubah pengaturan konfigurasi, akses grup aturan menggunakan prosedur di halaman ini.

Risiko lalu lintas produksi

Jika Anda mengubah grup aturan yang saat ini Anda gunakan di webACL, perubahan tersebut akan memengaruhi ACL perilaku web Anda di mana pun itu digunakan. Pastikan untuk menguji dan menyetel semua perubahan dalam lingkungan pementasan atau pengujian sampai Anda merasa nyaman dengan dampak potensial terhadap lalu lintas Anda. Kemudian uji dan sesuaikan aturan Anda yang diperbarui dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Untuk panduan, lihat Menguji dan menyetel AWS WAF perlindungan.

Untuk mengedit grup aturan

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

  2. Di panel navigasi, pilih Rule groups (Grup aturan).

  3. Pilih nama grup aturan yang ingin Anda edit. Konsol akan membawa Anda ke halaman grup aturan.

    catatan

    Jika Anda tidak melihat grup aturan yang ingin Anda edit, periksa pilihan Wilayah di dalam bagian Grup aturan. Untuk grup aturan yang digunakan untuk melindungi CloudFront distribusi Amazon, gunakan setelan Global (CloudFront).

  4. Edit grup aturan sesuai kebutuhan. Anda dapat mengedit properti yang dapat diubah grup aturan, mirip dengan yang Anda lakukan selama pembuatan. Konsol menyimpan perubahan Anda saat Anda pergi.

    catatan

    Jika Anda mengubah nama aturan dan Anda ingin nama metrik aturan mencerminkan perubahan, Anda harus memperbarui nama metrik juga. AWS WAF tidak secara otomatis memperbarui nama metrik untuk aturan saat Anda mengubah nama aturan. Anda dapat mengubah nama metrik saat mengedit aturan di konsol, dengan menggunakan JSON editor aturan. Anda juga dapat mengubah kedua nama melalui APIs dan dalam JSON daftar apa pun yang Anda gunakan untuk menentukan web ACL atau grup aturan Anda.

Ketidakkonsistenan sementara selama pembaruan

Saat Anda membuat atau mengubah web ACL atau AWS WAF sumber daya lainnya, perubahan membutuhkan sedikit waktu untuk menyebar ke semua area tempat sumber daya disimpan. Waktu propagasi bisa dari beberapa detik hingga beberapa menit.

Berikut ini adalah contoh inkonsistensi sementara yang mungkin Anda perhatikan selama propagasi perubahan:

  • Setelah Anda membuat webACL, jika Anda mencoba mengaitkannya dengan sumber daya, Anda mungkin mendapatkan pengecualian yang menunjukkan bahwa web tidak ACL tersedia.

  • Setelah Anda menambahkan grup aturan ke webACL, aturan grup aturan baru mungkin berlaku di satu area di mana web ACL digunakan dan bukan di area lain.

  • Setelah mengubah setelan tindakan aturan, Anda mungkin melihat tindakan lama di beberapa tempat dan tindakan baru di tempat lain.

  • Setelah Anda menambahkan alamat IP ke set IP yang digunakan dalam aturan pemblokiran, alamat baru mungkin diblokir di satu area sementara masih diizinkan di area lain.