Trabalhar com grupos de regras gerenciadas - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhar com grupos de regras gerenciadas

Esta seção fornece orientações para acessar e gerenciar seus grupos de regras gerenciadas.

Ao adicionar um grupo de regras gerenciadas à sua web ACL, você pode escolher as mesmas opções de configuração que faria com seus próprios grupos de regras, além de configurações adicionais.

Por meio do console, você acessa as informações gerenciadas do grupo de regras durante o processo de adição e edição das regras em suas :web ACLs. Por meio das APIs e da interface de linha de comandos (CLI), você pode solicitar diretamente informações gerenciadas do grupo de regras.

Ao usar um grupo de regras gerenciadas na sua web ACL, você pode editar as seguintes configurações:

  • Versão: isso estará disponível somente se o grupo de regras for versionado. Para ter mais informações, consulte Grupos de regras gerenciados com versão.

  • Substituir ações de regras: você pode substituir as ações das regras no grupo de regras por qualquer ação. Configurá-los como Count é útil para testar um grupo de regras antes de usá-lo para gerenciar suas solicitações da web. Para ter mais informações, consulte Substituições de ações de regras de grupos de regras.

  • Instrução de redução de escopo: você pode adicionar uma instrução de redução de escopo para filtrar solicitações da web que você não deseja avaliar com o grupo de regras. Para ter mais informações, consulte Instruções de redução de escopo.

  • Substituir ação do grupo de regras: você pode substituir a ação que resulta da avaliação do grupo de regras e defini-la como Count somente. Essa opção não é comumente usada. Isso não altera a forma como AWS WAF avalia as regras no grupo de regras. Para ter mais informações, consulte Substituição da ação de retorno do grupo de regras para Count.

Para editar as configurações do grupo de regras gerenciadas em sua web ACL

  • Console

    • Opção) Ao adicionar o grupo de regras gerenciadas à sua web ACL, você pode escolher Editar para visualizar e editar as configurações.

    • (Opção) Depois de adicionar o grupo de regras gerenciadas à sua web ACL, na página :web ACLs, escolha a web ACL que você acabou de criar. Isso leva você para a página de edição da web ACL.

      • Escolha Regras.

      • Selecione o grupo de regras e escolha Editar para visualizar e editar as configurações.

  • APIs e CLI: fora do console, você pode gerenciar as configurações do grupo de regras gerenciadas ao criar e atualizar a web ACL.