Menggunakan grup aturan Anda di ACL web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan grup aturan Anda di ACL web

Untuk menggunakan grup aturan di ACL web, Anda menambahkannya ke ACL web dalam pernyataan referensi grup aturan.

Risiko lalu lintas produksi

Sebelum Anda menerapkan perubahan di ACL web Anda untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian hingga Anda merasa nyaman dengan potensi dampak terhadap lalu lintas Anda. Kemudian uji dan sesuaikan aturan Anda yang diperbarui dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Untuk panduan, lihat Menguji dan menyetel perlindungan Anda AWS WAF.

catatan

Menggunakan lebih dari 1.500 WCU dalam ACL web menimbulkan biaya di luar harga ACL web dasar. Untuk informasi selengkapnya, lihat AWS WAF unit kapasitas ACL web (WCU) dan Harga AWS WAF.

Di konsol, saat Anda menambahkan atau memperbarui aturan di ACL web Anda, di halaman Tambahkan aturan dan grup aturan, pilih Tambahkan aturan, lalu pilih Tambahkan aturan dan grup aturan saya sendiri. Kemudian pilih Grup aturan dan pilih grup aturan Anda dari daftar.

Di ACL web Anda, Anda dapat mengubah perilaku grup aturan dan aturannya dengan menetapkan tindakan aturan individual ke Count atau tindakan lainnya. Ini dapat membantu Anda melakukan hal-hal seperti menguji grup aturan, mengidentifikasi positif palsu dari aturan dalam grup aturan, dan menyesuaikan cara grup aturan terkelola menangani permintaan Anda. Untuk informasi selengkapnya, lihat Opsi penggantian tindakan untuk grup aturan.

Jika grup aturan Anda berisi pernyataan berbasis laju, setiap ACL web tempat Anda menggunakan grup aturan memiliki pelacakan dan pengelolaan tarif tersendiri untuk aturan berbasis tarif, terlepas dari ACL web lain tempat Anda menggunakan grup aturan. Untuk informasi selengkapnya, lihat Pernyataan aturan berbasis tarif.

Ketidakkonsistenan sementara selama pembaruan

Saat Anda membuat atau mengubah ACL web atau AWS WAF sumber daya lainnya, perubahan membutuhkan sedikit waktu untuk menyebar ke semua area tempat sumber daya disimpan. Waktu propagasi bisa dari beberapa detik hingga beberapa menit.

Berikut ini adalah contoh inkonsistensi sementara yang mungkin Anda perhatikan selama propagasi perubahan:

  • Setelah Anda membuat ACL web, jika Anda mencoba mengaitkannya dengan sumber daya, Anda mungkin mendapatkan pengecualian yang menunjukkan bahwa ACL web tidak tersedia.

  • Setelah Anda menambahkan grup aturan ke ACL web, aturan grup aturan baru mungkin berlaku di satu area di mana ACL web digunakan dan tidak di area lain.

  • Setelah mengubah setelan tindakan aturan, Anda mungkin melihat tindakan lama di beberapa tempat dan tindakan baru di tempat lain.

  • Setelah Anda menambahkan alamat IP ke set IP yang digunakan dalam aturan pemblokiran, alamat baru mungkin diblokir di satu area sementara masih diizinkan di area lain.