Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menguji dan menyetel perlindungan Anda AWS WAF
Kami menyarankan Anda menguji dan menyetel perubahan apa pun pada ACL AWS WAF web Anda sebelum menerapkannya ke lalu lintas situs web atau aplikasi web Anda.
Risiko lalu lintas produksi
Sebelum Anda menerapkan implementasi ACL web Anda untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian sampai Anda merasa nyaman dengan potensi dampak terhadap lalu lintas Anda. Kemudian uji dan atur aturan dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya.
Bagian ini memberikan panduan untuk menguji dan menyetel ACL AWS WAF web Anda, aturan, grup aturan, set IP, dan set pola regex.
Bagian ini juga memberikan panduan umum untuk menguji penggunaan grup aturan yang dikelola oleh orang lain. Ini termasuk grup aturan Aturan AWS AWS Marketplace Terkelola, grup aturan terkelola, dan grup aturan yang dibagikan dengan Anda oleh akun lain. Untuk grup aturan ini, ikuti juga panduan apa pun yang Anda dapatkan dari penyedia grup aturan.
-
Untuk grup aturan Aturan AWS Terkelola Kontrol Bot, lihat jugaMenguji dan menerapkan Kontrol AWS WAF Bot.
-
Untuk grup aturan pencegahan pengambilalihan akun Aturan AWS Terkelola, lihat Menguji dan menerapkan ATP juga.
-
Untuk grup aturan Aturan AWS Terkelola pencegahan penipuan pembuatan akun, lihat jugaMenguji dan menerapkan ACFP.
Ketidakkonsistenan sementara selama pembaruan
Saat Anda membuat atau mengubah ACL web atau AWS WAF sumber daya lainnya, perubahan membutuhkan sedikit waktu untuk menyebar ke semua area tempat sumber daya disimpan. Waktu propagasi bisa dari beberapa detik hingga beberapa menit.
Berikut ini adalah contoh inkonsistensi sementara yang mungkin Anda perhatikan selama propagasi perubahan:
Setelah Anda membuat ACL web, jika Anda mencoba mengaitkannya dengan sumber daya, Anda mungkin mendapatkan pengecualian yang menunjukkan bahwa ACL web tidak tersedia.
Setelah Anda menambahkan grup aturan ke ACL web, aturan grup aturan baru mungkin berlaku di satu area di mana ACL web digunakan dan tidak di area lain.
Setelah mengubah setelan tindakan aturan, Anda mungkin melihat tindakan lama di beberapa tempat dan tindakan baru di tempat lain.
Setelah Anda menambahkan alamat IP ke set IP yang digunakan dalam aturan pemblokiran, alamat baru mungkin diblokir di satu area sementara masih diizinkan di area lain.
