編輯規則群組

若要新增或移除規則群組中的規則，或變更組態設定，請使用此頁面上的程序存取規則群組。

生產流量風險

如果您變更目前在網頁中使用的規則群組ACL，這些變更都會影響您在任何網頁使用中的ACL行為。請務必在測試或測試環境中測試和調整所有變更，直到您對流量的潛在影響感到滿意為止。然後在啟用生產流量之前，在計數模式下測試和調整您更新的規則。如需準則，請參閱測試和調整您的 AWS WAF 保護。

編輯規則群組

1. 登入 AWS Management Console 並開啟 AWS WAF 主控台，位於https://console.aws.amazon.com/wafv2/。

2. 在導覽窗格中，選擇 Rule groups (規則群組)。

3. 選擇您要編輯的規則群組名稱。主控台會帶您前往規則群組的頁面。

   注意

   如果您沒有看到要編輯的規則群組，請勾選「規則群組」區段中的「區域」選項。對於用於保護 Amazon CloudFront 分發的規則群組，請使用全域 (CloudFront) 設定。

4. 視需要編輯規則群組。您可以編輯規則群組的可變屬性，類似於建立期間的操作方式。主控台會隨時儲存您的變更。

   注意

   如果您變更規則的名稱，並希望規則的量度名稱反映變更，您也必須更新量度名稱。 AWS WAF 變更規則名稱時，不會自動更新規則的度量名稱。您可以在主控台中編輯規則時，使用規則編輯JSON器來變更度量名稱。您也可以在任何用來定義網頁ACL或規則群組的JSON清單中變更名稱。APIs

更新期間暫時不一致

當您建立或變更 Web ACL 或其他 AWS WAF 資源時，變更需要少量時間才能傳播到儲存資源的所有區域。傳輸時間可以是幾秒鐘到分鐘數。

以下是您在變更傳播期間可能會注意到的暫時性不一致的範例：

• 建立 Web 之後ACL，如果您嘗試將其與資源建立關聯，可能會出現例外狀況，指出網頁無ACL法使用。

• 將規則群組新增至 Web 之後ACL，新規則群組規則可能會在使用 Web ACL 的某個區域中生效，而不會在另一個區域中生效。

• 變更規則動作設定後，您可能會在某些地方看到舊動作，而在其他地方看到新動作。

• 將 IP 位址新增至封鎖規則中使用的 IP 集後，該新位址可能會在某個區域遭到封鎖，而另一個區域仍允許使用該 IP 位址。