IP 集和正則表達式模式集 AWS WAF - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IP 集和正則表達式模式集 AWS WAF

AWS WAF 透過在規則中參照這些資訊,將一些更複雜的資訊儲存在您使用的集合中。這些集合中的每一個都有一個名稱,並在建立時獲指派一個 Amazon Resource Name (ARN)。您可以從規則陳述式內管理這些集合,而且可以透過主控台導覽窗格存取和管理這些集合。

您可以在規則群組或 Web ACL 中使用受管理的集。

更新期間暫時不一致

當您建立或變更 Web ACL 或其他 AWS WAF 資源時,變更需要少量時間才能傳播到儲存資源的所有區域。傳輸時間可以是幾秒鐘到分鐘數。

以下是您在變更傳播期間可能會注意到的暫時性不一致的範例:

  • 建立 Web ACL 之後,如果您嘗試將其與資源建立關聯,可能會出現例外狀況,指出 Web ACL 無法使用。

  • 將規則群組新增至 Web ACL 後,新規則群組規則可能會在使用 Web ACL 的某個區域中生效,而不會在另一個區域中生效。

  • 變更規則動作設定後,您可能會在某些地方看到舊動作,而在其他地方看到新動作。

  • 將 IP 位址新增至封鎖規則中使用的 IP 集後,該新位址可能會在某個區域遭到封鎖,而另一個區域仍允許使用該 IP 位址。