测试和调整您的 AWS WAF 保护措施

我们建议您先测试和调整 AWS WAF Web ACL 的任何更改，然后再将其应用于网站或 Web 应用程序流量。

生产流量风险

在为生产流量部署 Web ACL 实施之前，请在暂存或测试环境中对其进行测试和调整，直到您对流量可能产生的影响感到满意。然后，在启用之前，在计数模式下使用生产流量对规则进行测试和调整。

本节提供测试和调整 AWS WAF Web ACL、规则、规则组、IP 集和正则表达式模式集的指导。

本节还为测试您使用由其他人管理的规则组提供了一般指导。其中包括 AWS 托管规则规则组、 AWS Marketplace 托管规则组以及其他账户与您共享的规则组。对于这些规则组，还要遵循规则组提供程序提供的任何指导。

• 有关机器人控制 AWS 托管规则组的信息，另请参阅测试和部署 AWS WAF 机器人控制。

• 有关账户盗用防护 AWS 托管规则组的信息，另请参阅测试和部署 ATP。

• 有关账户创建防欺诈 AWS 托管规则组的信息，另请参阅测试和部署 ACFP。

更新期间暂时出现不一致

创建或更改 Web ACL 或其他 AWS WAF 资源时，更改需要很少的时间才能传播到存储资源的所有区域。传播时间可以从几秒钟到几分钟不等。

以下示例是更改传播过程中可能暂时出现的不一致：

• 创建 Web ACL 后，如果您尝试将其与资源关联，则可能会出现异常，指示 Web ACL 不可用。

• 将规则组添加到 Web ACL 后，新的规则组规则可能在某个使用 Web ACL 的区域生效，而在另一个区域不生效。

• 更改规则操作设置后，可能会在某些位置显示旧操作而在另一些位置显示新操作。

• 将 IP 地址添加到阻止规则中使用的 IP 集后，新地址可能会在一个区域中被阻止，而在另一个区域中仍然允许。