IP 集合和規則運算式模式集 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IP 集合和規則運算式模式集

AWS WAF 會將一些更複雜的資訊儲存在您使用的集合中,透過在您的規則中參考這些集合。這些集合中的每一個都有一個名稱,並在建立時獲指派一個 Amazon Resource Name (ARN)。您可以從規則陳述式內管理這些集合,而且可以透過主控台導覽窗格存取和管理這些集合。

最終一致性

當您變更 Web ACL 或 Web ACL 元件 (例如規則和規則群組) 時,AWS WAF會將變更傳播到 Web ACL 及其元件儲存和使用的所有位置。您的變更會在幾秒鐘內套用,但是當變更已經到達某些地方,而不是在其他地方時,可能會有短暫的不一致的時間。因此,例如,如果您將 IP 位址新增至 Web ACL 中封鎖規則所參考的 IP 集合,則新位址可能會在某個區域短暫地封鎖,而在另一個區域仍然允許。當您第一次將 Web ACL 與建立關聯AWS資源,以及當您變更已與資源相關聯的 Web ACL 時。一般來說,這種類型的任何不一致只會持續幾秒鐘。