Menambahkan grup aturan terkelola ke ACL web melalui konsol - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan grup aturan terkelola ke ACL web melalui konsol

Panduan ini berlaku untuk semua grup aturan Aturan AWS Terkelola dan grup AWS Marketplace aturan tempat Anda berlangganan.

Risiko lalu lintas produksi

Sebelum Anda menerapkan perubahan di ACL web Anda untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian hingga Anda merasa nyaman dengan potensi dampak terhadap lalu lintas Anda. Kemudian uji dan sesuaikan aturan Anda yang diperbarui dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Untuk panduan, lihat Menguji dan menyetel perlindungan Anda AWS WAF.

catatan

Menggunakan lebih dari 1.500 WCU dalam ACL web menimbulkan biaya di luar harga ACL web dasar. Untuk informasi selengkapnya, lihat AWS WAF unit kapasitas ACL web (WCU) dan Harga AWS WAF.

Untuk menambahkan grup aturan terkelola ke ACL web melalui konsol

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

  2. Pilih Web ACL di panel navigasi.

  3. Di halaman ACL Web, dari daftar ACL web, pilih salah satu yang ingin Anda tambahkan grup aturan. Ini membawa Anda ke halaman untuk ACL web tunggal.

  4. Di halaman ACL web Anda, pilih tab Aturan.

  5. Di panel Aturan, pilih Tambahkan aturan, lalu pilih Tambahkan grup aturan terkelola.

  6. Di halaman Tambahkan grup aturan terkelola, perluas pilihan vendor grup aturan Anda, untuk melihat daftar grup aturan yang tersedia.

  7. Untuk setiap grup aturan yang ingin Anda tambahkan, pilih Tambahkan ke web ACL. Jika Anda ingin mengubah konfigurasi ACL web untuk grup aturan, pilih Edit, buat perubahan, lalu pilih Simpan aturan. Untuk informasi tentang opsi, lihat panduan pembuatan versi di Grup aturan terkelola berversi dan panduan untuk menggunakan grup aturan terkelola di ACL web di. Pernyataan grup aturan terkelola

  8. Di bagian bawah halaman Tambahkan grup aturan terkelola, pilih Tambahkan aturan.

  9. Di halaman Tetapkan prioritas aturan, sesuaikan urutan aturan yang dijalankan sesuai kebutuhan, lalu pilih Simpan. Untuk informasi selengkapnya, lihat Memproses urutan aturan dan kelompok aturan dalam ACL web.

Di halaman ACL web Anda, grup aturan terkelola yang telah Anda tambahkan tercantum di bawah tab Aturan.

Uji dan sesuaikan perubahan apa pun pada AWS WAF perlindungan Anda sebelum Anda menggunakannya untuk lalu lintas produksi. Untuk informasi, lihat Menguji dan menyetel perlindungan Anda AWS WAF.

Ketidakkonsistenan sementara selama pembaruan

Saat Anda membuat atau mengubah ACL web atau AWS WAF sumber daya lainnya, perubahan membutuhkan sedikit waktu untuk menyebar ke semua area tempat sumber daya disimpan. Waktu propagasi bisa dari beberapa detik hingga beberapa menit.

Berikut ini adalah contoh inkonsistensi sementara yang mungkin Anda perhatikan selama propagasi perubahan:

  • Setelah Anda membuat ACL web, jika Anda mencoba mengaitkannya dengan sumber daya, Anda mungkin mendapatkan pengecualian yang menunjukkan bahwa ACL web tidak tersedia.

  • Setelah Anda menambahkan grup aturan ke ACL web, aturan grup aturan baru mungkin berlaku di satu area di mana ACL web digunakan dan tidak di area lain.

  • Setelah mengubah setelan tindakan aturan, Anda mungkin melihat tindakan lama di beberapa tempat dan tindakan baru di tempat lain.

  • Setelah Anda menambahkan alamat IP ke set IP yang digunakan dalam aturan pemblokiran, alamat baru mungkin diblokir di satu area sementara masih diizinkan di area lain.