AWS WAF 規則動作 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF 規則動作

規則動作會告知 AWS WAF 當 Web 請求符合規則中定義的準則時,如何處理 Web 請求。您可以選擇性地將自訂行為新增至每個規則動作。

以下是規則動作選項:

  • 計數–AWS WAF會計算請求,但不會判斷是否要允許或封鎖它。使用這個動作,AWS WAF 會繼續處理 Web ACL 中的其餘規則。您可以在要求中插入自訂標頭,也可以新增其他規則可以比對的標籤。

  • Allow–AWS WAF允許將請求轉送至受保護的AWS資源進行處理和回應。您可以在將自訂標頭轉寄至受保護的資源之前,將其插入要求中。

  • 區塊–AWS WAF封鎖請求。根據預設,AWS資源會使用 HTTP 來回應403 (Forbidden)狀態碼,但您可以自定義響應。時機AWS WAF封鎖要求時,封鎖動作設定會決定受保護資源傳回給用戶端的回應。

如需自訂請求和回應的詳細資訊,請參閱自訂 Web 請求和回應AWS WAF

如需將標籤新增至相符請求的詳細資訊,請參閱AWS WAF網頁請求上的標籤

當您將規則動作新增至 Web ACL 時,您可以覆寫規則動作。執行此操作時,規則會將動作設定為計數來執行。如需 Web ACL 和規則設定如何互動的詳細資訊,請參閱 網頁 ACL 規則和規則群組評估