As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usar o seu grupo de regras em uma web ACL
Para usar um grupo de regras em uma web ACL, você o adiciona à web ACL em uma instrução de referência do grupo de regras.
Risco de tráfego de produção
Antes de implantar alterações em sua web ACL para tráfego de produção, teste-as e ajuste-as em um ambiente de preparação ou teste até se sentir confortável com o impacto potencial em seu tráfego. Em seguida, teste e ajuste suas regras atualizadas no modo de contagem com seu tráfego de produção antes de ativá-las. Para obter orientações, consulte Testando e ajustando suas AWS WAF proteções.
nota
O uso de mais de 1.500 WCUs em uma web ACL gera custos além do preço básico da web ACL. Para obter mais informações, consulte AWS WAF unidades de capacidade web ACL (WCUs) e Definição de preço do AWS WAF
No console, ao adicionar ou atualizar as regras em sua web ACL, na página Adicionar regras e grupos de regras selecione Adicionar regras, e, em seguida, selecione Adicionar minhas próprias regras e grupos de regras. Em seguida, selecione Rule group (Grupo de regras) e selecione seu grupo de regras na lista.
Em sua web ACL, você pode alterar o comportamento de um grupo de regras e suas regras definindo as ações de regras individuais como Count ou qualquer outra ação. Isso pode ajudar você a fazer coisas como testar um grupo de regras, identificar falsos positivos de regras em um grupo de regras e personalizar como um grupo de regras gerenciadas lida com suas solicitações. Para ter mais informações, consulte Opções de substituição de ação para grupos de regras.
Se seu grupo de regras contiver uma instrução baseada em intervalos, cada web ACL em que você usa o grupo de regras tem seu próprio acompanhamento e gerenciamento de intervalos separados para a regra baseada em intervalos, independente de qualquer outra web ACL em que você usa o grupo de regras. Para ter mais informações, consulte Instrução de regra baseada em intervalos.
Inconsistências temporárias durante as atualizações
Quando você cria ou altera uma ACL da web ou outros AWS WAF recursos, as alterações demoram um pouco para se propagar em todas as áreas em que os recursos estão armazenados. O tempo de propagação pode ser de alguns segundos a alguns minutos.
Os seguintes são exemplos de inconsistências temporárias com as quais você pode se deparar durante a propagação da alteração:
Depois de criar uma web ACL, se você tentar associá-la a um recurso, poderá obter uma exceção indicando que a web ACL não está disponível.
Depois de adicionar um grupo de regras a uma web ACL, as novas regras do grupo de regras podem estar em vigor em uma área em que a web ACL é usada e não em outra.
Depois de alterar uma configuração de ação de regra, você pode se deparar com a ação antiga em alguns lugares e a nova ação em outros.
Ou, se você adicionar um endereço IP a um conjunto de IP que esteja em uso em uma regra de bloqueio, o novo endereço poderá ser brevemente bloqueado em uma área, enquanto ainda é permitido em outra.
