Menambahkan grup aturan terkelola ke ACL web melalui konsol - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan grup aturan terkelola ke ACL web melalui konsol

Panduan ini berlaku untuk semuaAWSKelompok aturan Aturan Terkelola dan keAWS Marketplacekelompok aturan yang Anda berlangganan.

catatan

Uji dan setel semua perubahan padaAWS WAFperlindungan sesuai dengan pedoman diMenguji dan menyetelAWS WAFperlindungan.

Untuk menambahkan grup aturan terkelola ke ACL web melalui konsol

  1. Masuk keAWS Management Consoledan membukaAWS WAFkonsol padahttps://console.aws.amazon.com/wafv2/.

  2. PilihACL webdi panel navigasi.

  3. DiACL webhalaman, dari daftar ACL web, pilih salah satu yang ingin Anda tambahkan grup aturan. Langkah ini akan membawa Anda ke halaman untuk ACL web tunggal.

  4. Di halaman ACL web Anda, pilihAturanTab.

  5. DiAturanpanel, pilihTambahkan peraturan, lalu pilihlahMenambahkan grup aturan terkelola.

  6. DiMenambahkan grup aturan terkelolahalaman, memperluas pilihan untuk vendor grup aturan Anda, untuk melihat daftar grup aturan yang tersedia.

  7. Untuk setiap grup aturan yang ingin Anda tambahkan, pilihTambahkan ke web ACL. Jika Anda ingin mengubah konfigurasi ACL web untuk grup aturan, pilihedit, buat perubahan Anda, dan kemudian pilihSimpan aturan. Untuk informasi tentang opsi, lihat panduan pembuatan versi diManajemen versi dengan grup aturan terkeloladan panduan untuk menggunakan grup aturan terkelola di ACL web diPernyataan grup aturan terkelola.

  8. Di bagian bawahMenambahkan grup aturan terkelolahalaman, pilihTambahkan peraturan.

  9. DiMengatur prioritas aturanhalaman, sesuaikan urutan aturan yang dijalankan sesuai kebutuhan, lalu pilihSimpan. Untuk informasi selengkapnya, lihat Memproses urutan aturan dan kelompok aturan dalam ACL web.

Di halaman ACL web Anda, grup aturan terkelola yang telah Anda tambahkan dicantumkan di bawahAturanTab.

Uji dan setel perubahan apa pun padaAWS WAFperlindungan sebelum Anda menggunakannya untuk lalu lintas produksi. Untuk informasi, lihat Menguji dan menyetelAWS WAFperlindungan.

Inkonsistensi sementara selama pembaruan

Ketika Anda membuat atau mengubah ACL web atau lainnyaAWS WAFsumber daya, perubahan membutuhkan sedikit waktu untuk menyebar ke semua area di mana sumber daya disimpan. Waktu propagasi dapat dari beberapa detik hingga beberapa menit.

Berikut ini adalah contoh inkonsistensi sementara yang mungkin Anda perhatikan selama propagasi perubahan:

  • Setelah Anda membuat ACL web, jika Anda mencoba mengaitkannya dengan sumber daya, Anda mungkin mendapatkan pengecualian yang menunjukkan bahwa ACL web tidak tersedia.

  • Setelah Anda menambahkan grup aturan ke ACL web, aturan grup aturan baru mungkin berlaku di satu area di mana ACL web digunakan dan bukan di area lain.

  • Setelah mengubah pengaturan tindakan aturan, Anda mungkin melihat tindakan lama di beberapa tempat dan tindakan baru di tempat lain.

  • Setelah Anda menambahkan alamat IP ke set IP yang digunakan dalam aturan pemblokiran, alamat baru mungkin diblokir di satu area sementara masih diizinkan di area lain.