Instruções que fazem referência a um conjunto ou a um grupo de regras - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Instruções que fazem referência a um conjunto ou a um grupo de regras

Algumas regras usam entidades que são reutilizáveis e gerenciadas fora de suas ACLs da web, seja por você ou por um AWS vendedor. AWS Marketplace Quando a entidade reutilizável é atualizada, o AWS WAF propaga a atualização para sua regra. Por exemplo, se você usar um grupo de regras AWS gerenciadas em uma ACL da web, ao AWS atualizar o grupo de regras, AWS propagará a alteração para sua ACL da web para atualizar seu comportamento. Se você usar uma instrução de conjunto de IP em uma regra, ao atualizar o conjunto, a alteração será AWS WAF propagada para todas as regras que fazem referência a ela, portanto, todas as ACLs da web que usam essas regras são mantidas up-to-date com suas alterações.

A seguir estão as entidades reutilizáveis que você pode usar em uma instrução de regra.

  • Conjuntos de IPs: Você cria e gerencia seus próprios conjuntos de IPs. No console, você pode acessá-los a partir do painel de navegação. Para obter informações sobre como gerenciar conjuntos de IPs, consulte Conjuntos de IP e conjuntos de padrões regex em AWS WAF.

  • Conjuntos de correspondências regex:Você cria e gerencia seus próprios conjuntos de correspondências regex. No console, você pode acessá-los a partir do painel de navegação. Para obter informações sobre como gerenciar conjuntos de padrões de regex, consulte Conjuntos de IP e conjuntos de padrões regex em AWS WAF.

  • AWS Grupos de regras gerenciadas — AWS gerencia esses grupos de regras. No console, eles estão disponíveis para seu uso quando você adiciona um grupo de regras gerenciadas à web ACL. Para obter mais informações sobre essas ferramentas, consulte AWS Lista de grupos de regras de regras gerenciadas.

  • AWS Marketplace grupos de regras gerenciados — AWS Marketplace os vendedores gerenciam esses grupos de regras e você pode se inscrever neles para usá-los. Para gerenciar suas assinaturas, no painel de navegação do console, escolha AWS Marketplace. Os grupos de regras AWS Marketplace gerenciadas são listados quando você adiciona um grupo de regras gerenciadas à sua ACL da web. Para grupos de regras nos quais você ainda não se inscreveu, você também pode encontrar um link AWS Marketplace nessa página. Para obter mais informações sobre grupos de regras gerenciados pelo AWS Marketplace vendedor, consulteAWS Marketplace grupos de regras gerenciados.

  • Seus próprios grupos de regras:Você gerencia seus próprios grupos de regras, geralmente quando você precisa de algum comportamento que não esteja disponível por meio dos grupos de regras gerenciados. No console, você pode acessá-los a partir do painel de navegação. Para ter mais informações, consulte Gerenciar seus próprios grupos de regras.

Como excluir um conjunto referenciado ou grupo de regras

Quando você exclui uma entidade referenciada, AWS WAF verifica se ela está sendo usada atualmente em uma ACL da web. Se AWS WAF descobrir que está em uso, ele avisa você. AWS WAF quase sempre é capaz de determinar se uma entidade está sendo referenciada por uma ACL da web. No entanto, em casos raros, pode não ser possível fazer isso. Se você precisa r certeza de que a entidade que você deseja excluir não está em uso, verifique se ela está em suas web ACLsantes de excluí-la.