Menguji dan menyetelAWS WAFperlindungan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menguji dan menyetelAWS WAFperlindungan

Kami menyarankan Anda menguji dan menyetel perubahan apa pun padaAWS WAFACL web sebelum menerapkannya ke lalu lintas situs web atau aplikasi web Anda.

Risiko lalu lintas produksi

Sebelum Anda menerapkan implementasi ACL web Anda untuk lalu lintas produksi, uji dan setel di lingkungan pementasan atau pengujian hingga Anda merasa nyaman dengan potensi dampak pada lalu lintas Anda. Kemudian uji dan sesuaikan aturan dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya.

Bagian ini memberikan panduan untuk menguji dan menyetelAWS WAFACL web, aturan, kelompok aturan, set IP, dan set pola regex.

Bagian ini juga menyediakan panduan umum untuk menguji penggunaan grup aturan yang dikelola oleh orang lain. Ini termasukAWSGrup aturan Aturan Terkelola,AWS Marketplacegrup aturan terkelola, dan grup aturan yang dibagikan dengan Anda oleh akun lain. Untuk grup aturan ini, ikuti juga panduan apa pun yang Anda dapatkan dari penyedia grup aturan.

Inkonsistensi sementara selama pembaruan

Ketika Anda membuat atau mengubah ACL web atau lainnyaAWS WAFsumber daya, perubahan membutuhkan sedikit waktu untuk menyebar ke semua area di mana sumber daya disimpan. Waktu propagasi dapat dari beberapa detik hingga beberapa menit.

Berikut ini adalah contoh inkonsistensi sementara yang mungkin Anda perhatikan selama propagasi perubahan:

  • Setelah Anda membuat ACL web, jika Anda mencoba mengaitkannya dengan sumber daya, Anda mungkin mendapatkan pengecualian yang menunjukkan bahwa ACL web tidak tersedia.

  • Setelah Anda menambahkan grup aturan ke ACL web, aturan grup aturan baru mungkin berlaku di satu area di mana ACL web digunakan dan bukan di area lain.

  • Setelah mengubah pengaturan tindakan aturan, Anda mungkin melihat tindakan lama di beberapa tempat dan tindakan baru di tempat lain.

  • Setelah Anda menambahkan alamat IP ke set IP yang digunakan dalam aturan pemblokiran, alamat baru mungkin diblokir di satu area sementara masih diizinkan di area lain.