AWS Marketplace 受管規則群組 - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced
訂閱 AWS Marketplace 受管規則群組取消訂閱 AWS Marketplace 受管規則群組排解 AWS Marketplace 規則群組

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Marketplace 受管規則群組

AWS Marketplace 訂閱可透過 AWS Marketplace 主控台使用的受管規則群組,網址為AWS Marketplace。訂閱 AWS Marketplace 受管規則群組後,即可在中使用該群組 AWS WAF。若要在 AWS Firewall Manager AWS WAF 策略中使用 AWS Marketplace 規則群組,組織中的每個帳戶都必須訂閱該群組。

在將保護用於生產流量之前,請先測試和調整 AWS WAF 保護措施的任何變更。如需相關資訊,請參閱測試和調整您的 AWS WAF 保護

AWS Marketplace 規則群組定價

AWS Marketplace 規則群組可供使用,沒有長期合約,也沒有最低承諾。訂閱規則群組時,您必須按月支付費用 (依小時按比例分配),以及基於用量的持續請求費用。如需詳細資訊,請參閱AWS WAF 定價和每個 AWS Marketplace 規則群組的說明AWS Marketplace

對 AWS Marketplace 規則群組有疑問嗎?

如果您對 AWS Marketplace 賣家管理的規則群組有任何疑問,並要求變更功能,請聯絡供應商的客戶支援團隊。若要尋找聯絡資訊,請參閱供應商的清單,網址為AWS Marketplace

AWS Marketplace 規則群組提供者決定如何管理規則群組,例如如何更新規則群組,以及規則群組是否已建立版本化。提供者也會決定規則群組的詳細資訊,包括規則、規則動作,以及規則新增至相符 Web 要求的任何標籤。

訂閱 AWS Marketplace 受管規則群組

您可以在 AWS WAF 主控台上訂閱和取消訂閱 AWS Marketplace 規則群組。

重要

若要在 AWS Firewall Manager 策略中使用 AWS Marketplace 規則群組,組織中的每個帳戶都必須先訂閱該規則群組。

訂閱受 AWS Marketplace 管規則群組

  1. 請登入 AWS Management Console 並開啟 AWS WAF 主控台,網址為 https://console.aws.amazon.com/wafv2/

  2. 在導覽窗格中,選擇 AWS Marketplace

  3. Available marketplace products (提供市場產品),選擇規則的名稱,檢視其詳細資訊和定價資訊。

  4. 如果您想訂閱此規則群組,選擇繼續

    注意

    如果您不想訂閱此規則群組,只需在您的瀏覽器關閉此頁面。

  5. 選擇Set up your account (建立您的帳戶)

  6. 將規則群組新增至 Web ACL,類似於新增個別規則的方式。如需詳細資訊,請參閱 建立 Web ACL編輯網路 ACL

    注意

    將規則群組新增至 Web ACL 時,您可以覆寫規則群組和規則群組結果中規則的動作。如需詳細資訊,請參閱 規則群組的動作覆寫選項

訂閱 AWS Marketplace 規則群組後,您可以像在其他受管規則群組一樣在 Web ACL 中使用該群組。如需相關資訊,請參閱建立 Web ACL

取消訂閱 AWS Marketplace 受管規則群組

您可以在 AWS WAF 主控台上取消訂閱 AWS Marketplace 規則群組。

重要

若要停止受 AWS Marketplace 管規則群組的訂閱費用,除了取消訂閱之外,您還必須從任何 Firewall Manager 員 AWS WAF 原則中的所有 Web ACL 中移除該群組。 AWS WAF 如果您取消訂閱 AWS Marketplace 受管規則群組,但並未將其從 Web ACL 中移除,則會繼續向您收取訂閱費用。

取消訂閱受 AWS Marketplace 管規則群組

  1. 請登入 AWS Management Console 並開啟 AWS WAF 主控台,網址為 https://console.aws.amazon.com/wafv2/

  2. 從所有 Web ACL 中移除規則群組。如需詳細資訊,請參閱 編輯網路 ACL

  3. 在導覽窗格中,選擇 AWS Marketplace

  4. 選擇Manage your subscriptions (管理我的訂閱)

  5. 在您想要取消訂閱的規則群組名稱旁,選擇取消訂閱

  6. 選擇是,取消訂閱

排解 AWS Marketplace 規則群組

如果您發現 AWS Marketplace 規則群組封鎖了合法流量,您可以執行下列步驟來疑難排解問題。

AWS Marketplace 規則群組的故障診斷

  1. 覆寫要針對封鎖合法流量之規則計數的動作。您可以使用 AWS WAF 取樣的要求或 AWS WAF 記錄來識別哪些規則會封鎖特定要求。您可以查看日誌中的 ruleGroupId 欄位或取樣請求中的 RuleWithinRuleGroup 來識別規則。您可以識別模式中的規則<Seller Name>#<RuleGroup Name>#<Rule Name>

  2. 如果將特定規則設定為僅計數請求無法解決問題,您可以覆寫所有規則動作,或將規 AWS Marketplace 則群組本身的動作從「無覆寫」變更為「覆寫」以計數。這允許 web 請求通過,無視規則群組內的個別規則動作。

  3. 覆寫個別規則動作或整個規則群組動作之後,請連絡 AWS Marketplace 規則群組提供者的客戶支援團隊,以進一步疑難排解問題。如需聯絡資訊,請參閱 AWS Marketplace中產品列表頁面的規則群組清單。

聯絡 AWS 支援

如有問題 AWS WAF 或由管理的規則群組 AWS,請連絡 AWS Support。如果 AWS Marketplace 賣家管理的規則群組有問題,請聯絡供應商的客戶支援團隊。若要尋找聯絡資訊,請參閱上的供應商清單 AWS Marketplace。