Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo del gruppo di regole in un ACL Web
Per utilizzare un gruppo di regole in un ACL Web, è necessario aggiungerlo all'ACL Web in una dichiarazione di riferimento del gruppo di regole.
Rischio legato al traffico di produzione
Prima di implementare modifiche all'ACL Web per il traffico di produzione, testale e ottimizzale in un ambiente di staging o di test finché non ti senti a tuo agio con il potenziale impatto sul traffico. Quindi testa e ottimizza le regole aggiornate in modalità di conteggio con il traffico di produzione prima di abilitarle. Per le linee guida, consulta Test e ottimizzazione delle protezioni AWS WAF.
Nota
L'utilizzo di più di 1.500 WCU in un ACL Web comporta costi superiori al prezzo base dell'ACL Web. Per ulteriori informazioni, consulta AWS WAF unità di capacità Web ACL (WCU) e Prezzi di AWS WAF
Sulla console, quando aggiungi o aggiorni le regole nel tuo ACL web, nella pagina Aggiungi regole e gruppi di regole, scegli Aggiungi regole, quindi scegli Aggiungi regole e gruppi di regole personali. Quindi, scegli Rule group (Gruppo di regole) e seleziona il gruppo di regole dall'elenco.
Nell'ACL Web, puoi modificare il comportamento di un gruppo di regole e le relative regole impostando le singole azioni delle regole Count o qualsiasi altra azione. Questo può aiutarti a fare cose come testare un gruppo di regole, identificare i falsi positivi dalle regole di un gruppo di regole e personalizzare il modo in cui un gruppo di regole gestito gestisce le tue richieste. Per ulteriori informazioni, consulta Opzioni di sostituzione delle azioni per i gruppi di regole.
Se il gruppo di regole contiene un'istruzione basata sulla tariffa, ogni ACL Web in cui si utilizza il gruppo di regole dispone di un monitoraggio e una gestione delle tariffe separati per la regola basata sulla tariffa, indipendentemente da qualsiasi altro ACL Web in cui si utilizza il gruppo di regole. Per ulteriori informazioni, consulta Istruzione regola basata sulla frequenza.
Incoerenze temporanee durante gli aggiornamenti
Quando si crea o si modifica un ACL Web o altre AWS WAF risorse, le modifiche richiedono poco tempo per essere propagate in tutte le aree in cui sono archiviate le risorse. Il tempo di propagazione può variare da pochi secondi a diversi minuti.
Di seguito sono riportati alcuni esempi delle incongruenze temporanee che potreste notare durante la propagazione delle modifiche:
Dopo aver creato un ACL Web, se si tenta di associarlo a una risorsa, è possibile che venga visualizzata un'eccezione che indica che l'ACL Web non è disponibile.
Dopo aver aggiunto un gruppo di regole a un ACL Web, le nuove regole del gruppo di regole potrebbero essere in vigore in un'area in cui viene utilizzato l'ACL Web e non in un'altra.
Dopo aver modificato l'impostazione di un'azione della regola, è possibile vedere la vecchia azione in alcuni punti e la nuova azione in altri.
Dopo aver aggiunto un indirizzo IP a un set IP utilizzato in una regola di blocco, il nuovo indirizzo potrebbe essere bloccato in un'area mentre è ancora consentito in un'altra.
