本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
方法 AWS WAF 運作方式
您使用 AWS WAF 控制受保護的資源如何回應 HTTP (S) Web 請求。您可以定義 Web 存取控制清單 (ACL),然後將它與您要保護的一或多個 Web 應用程式資源產生關聯,以達到此目的。相關聯的資源將傳入的請求轉寄至 AWS WAF 由網絡進行檢查ACL。
在您的 Web 中ACL,您可以建立規則來定義要在要求中尋找的流量模式,並指定要對相符請求採取的動作。動作選擇包括下列項目:
-
允許請求轉到受保護的資源進行處理和響應。
-
阻止請求。
-
計算請求。
-
針對要求執行CAPTCHA或挑戰檢查,以驗證人類使用者和標準瀏覽器使用情況。
AWS WAF 元件
以下是中心組成部分 AWS WAF:
-
Web ACLs — 您使用 Web 存取控制清單 (ACL) 來保護一組 AWS 的費用。您可以建立 Web ACL 並透過新增規則來定義其保護策略。規則定義檢查 Web 請求的準則,並指定要對符合其準則的請求採取的動作。您還可以為 Web 設置默認操作,ACL該操作指示是否通過規則尚未阻止或允許的任何請求來阻止或允許。如需 Web 的詳細資訊ACLs,請參閱使用網頁 ACLs AWS WAF。
一個網絡ACL是一個 AWS WAF 資源。
-
規則 — 每個規則都包含定義檢驗條件的陳述式,以及 Web 請求符合條件時要採取的動作。當 Web 請求符合準則時,這是一個相符。您可以配置規則以阻止匹配請求,允許它們通過,計算它們,或對使用CAPTCHA謎題或無聲客戶端瀏覽器挑戰的對象運行機器人控制。如需規則的詳細資訊,請參閱使用 AWS WAF rules。
規則不是 AWS WAF 資源。它只存在於 Web ACL 或規則群組的前後關聯中。
-
規則群組 — 您可以直接在 Web 內部ACL或可重複使用的規則群組中定義規則。 AWS 受管規則和 AWS Marketplace 賣家會提供受管規則群組供您使用。您也可以定義自己的規則群組。如需規則群組的詳細資訊,請參閱使用 AWS WAF 規則群組。
規則群組是 AWS WAF 資源。
-
Web ACL 容量單位 (WCUs) — AWS WAF 用WCUs於計算和控制執行規則、規則群組和 Web 所需的作業資源ACLs。
A WCU 不是 AWS WAF 資源。它只存在於 Web ACL、規則或規則群組的前後關聯中。