Mengelola perilaku grup aturan di ACL web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Mengesampingkan tindakan aturan dalam grup aturanMengesampingkan hasil evaluasi kelompok aturan ke Count

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola perilaku grup aturan di ACL web

Bagian ini menjelaskan opsi Anda untuk memodifikasi cara Anda menggunakan grup aturan di ACL web Anda. Informasi ini berlaku untuk semua jenis grup aturan. Setelah menambahkan grup aturan ke ACL web, Anda dapat mengganti tindakan aturan individual dalam grup aturan ke Count atau ke setelan tindakan aturan lain yang valid. Anda juga dapat mengganti tindakan grup aturan yang dihasilkanCount, yang tidak berpengaruh pada bagaimana aturan dievaluasi di dalam grup aturan.

Untuk informasi tentang opsi ini, lihat Opsi penggantian tindakan untuk grup aturan.

Mengesampingkan tindakan aturan dalam grup aturan

Untuk setiap grup aturan di ACL web, Anda dapat mengganti tindakan aturan yang terkandung untuk beberapa atau semua aturan.

Kasus penggunaan yang paling umum untuk ini adalah mengesampingkan tindakan aturan Count untuk menguji aturan baru atau yang diperbarui. Jika metrik diaktifkan, Anda menerima metrik untuk setiap aturan yang Anda timpa. Untuk informasi lebih lanjut tentang pengujian, lihatMenguji dan menyetel perlindungan Anda AWS WAF.

Untuk mengganti tindakan aturan dalam grup aturan

Anda dapat membuat perubahan ini saat menambahkan grup aturan terkelola ke ACL web, dan Anda dapat membuatnya ke semua jenis grup aturan saat mengedit ACL web. Instruksi ini untuk grup aturan yang telah ditambahkan ke ACL web. Lihat informasi tambahan tentang opsi ini diPengesampingan tindakan aturan kelompok aturan.

  1. Edit ACL web.

  2. Di tab Aturan halaman ACL web, pilih grup aturan, lalu pilih Edit.

  3. Di bagian Aturan untuk grup aturan, kelola pengaturan tindakan sesuai kebutuhan.

    • Semua aturan — Untuk menetapkan tindakan penggantian untuk semua aturan dalam grup aturan, buka dropdown Override all rule actions dan pilih tindakan override. Untuk menghapus penggantian untuk semua aturan, pilih Hapus semua penggantian.

    • Aturan tunggal — Untuk menetapkan tindakan override untuk satu aturan, buka dropdown aturan dan pilih tindakan override. Untuk menghapus penggantian aturan, buka dropdown aturan dan pilih Hapus penggantian.

  4. Setelah selesai membuat perubahan, pilih Simpan aturan. Tindakan aturan dan pengaturan tindakan penggantian tercantum di halaman grup aturan.

Contoh daftar JSON berikut menunjukkan deklarasi grup aturan di dalam ACL web yang mengesampingkan tindakan aturan Count untuk aturan dan. CategoryVerifiedSearchEngine CategoryVerifiedSocialMedia Di JSON, Anda mengganti semua tindakan aturan dengan menyediakan RuleActionOverrides entri untuk setiap aturan individual.

{
    "Name": "AWS-AWSBotControl-Example",
   "Priority": 5, 
   "Statement": {
    "ManagedRuleGroupStatement": {
        "VendorName": "AWS",
        "Name": "AWSManagedRulesBotControlRuleSet",
        "RuleActionOverrides": [
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSearchEngine"
          },
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSocialMedia"
          }
        ],
        "ExcludedRules": []
    },
   "VisibilityConfig": {
       "SampledRequestsEnabled": true,
       "CloudWatchMetricsEnabled": true,
       "MetricName": "AWS-AWSBotControl-Example"
   }
}

Mengesampingkan hasil evaluasi kelompok aturan ke Count

Anda dapat mengganti tindakan yang dihasilkan dari evaluasi grup aturan, tanpa mengubah cara aturan dalam grup aturan dikonfigurasi atau dievaluasi. Opsi ini tidak umum digunakan. Jika ada aturan dalam grup aturan yang menghasilkan kecocokan, penggantian ini akan menetapkan tindakan yang dihasilkan dari grup aturan menjadiCount.

catatan

Ini adalah kasus penggunaan yang tidak umum. Sebagian besar penggantian tindakan dilakukan pada tingkat aturan, di dalam grup aturan, seperti yang dijelaskan dalam. Mengesampingkan tindakan aturan dalam grup aturan

Anda dapat mengganti tindakan yang dihasilkan grup aturan di ACL web saat menambahkan atau mengedit grup aturan. Di konsol, buka tindakan grup aturan Override grup aturan - panel opsional dan aktifkan penggantian. Dalam JSON ditetapkan OverrideAction dalam pernyataan kelompok aturan, seperti yang ditunjukkan dalam daftar contoh berikut: 

{
   "Name": "AWS-AWSBotControl-Example",
   "Priority": 5,  
   "Statement": {
    "ManagedRuleGroupStatement": {
     "VendorName": "AWS",
     "Name": "AWSManagedRulesBotControlRuleSet"
     }
   },
    "OverrideAction": {
       "Count": {}
    },
   "VisibilityConfig": {
        "SampledRequestsEnabled": true,
        "CloudWatchMetricsEnabled": true,
        "MetricName": "AWS-AWSBotControl-Example"
   }
}