本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在網頁 ACL 中使用規則群組
若要在 Web ACL 中使用規則群組,請在規則群組參考陳述式中將其新增至 Web ACL。
生產流量風險
在 Web ACL 中針對生產流量部署變更之前,請先在測試或測試環境中對其進行測試和調整,直到您熟悉對流量的潛在影響為止。然後在啟用生產流量之前,在計數模式下測試和調整您更新的規則。如需準則,請參閱測試和調整您的 AWS WAF 保護。
注意
在網頁 ACL 中使用超過 1,500 個 WCU 會產生超出基本網頁 ACL 價格的成本。如需詳細資訊,請參閱 AWS WAF 網路 ACL 容量單位 (WCU) 和 AWS WAF 定價
在主控台上,當您在 Web ACL 中新增或更新規則時,在 [新增規則和規則群組] 頁面上,選擇 [新增規則],然後選擇 [新增我自己的規則和規則群組]。然後選擇 Rule group (規則群組),並從清單中選取您的規則群組。
在 Web ACL 中,您可以將個別規則動作設定為Count或任何其他動作,來變更規則群組及其規則的行為。這可協助您執行諸如測試規則群組、從規則群組中的規則識別誤判,以及自訂受管規則群組如何處理您的要求。如需詳細資訊,請參閱 規則群組中的動作覆寫。
如果您的規則群組包含以速率為基礎的陳述式,則您使用該規則群組的每個 Web ACL 都有自己獨立的費率追蹤和管理以比率為基礎的規則,與您使用規則群組的任何其他 Web ACL 無關。如需詳細資訊,請參閱 速率型規則陳述式。
更新期間暫時不一致
當您建立或變更 Web ACL 或其他 AWS WAF 資源時,變更需要少量時間才能傳播到儲存資源的所有區域。傳輸時間可以是幾秒鐘到分鐘數。
以下是您在變更傳播期間可能會注意到的暫時性不一致的範例:
建立 Web ACL 之後,如果您嘗試將其與資源建立關聯,可能會出現例外狀況,指出 Web ACL 無法使用。
將規則群組新增至 Web ACL 後,新規則群組規則可能會在使用 Web ACL 的某個區域中生效,而不會在另一個區域中生效。
變更規則動作設定後,您可能會在某些地方看到舊動作,而在其他地方看到新動作。
將 IP 位址新增至封鎖規則中使用的 IP 集後,該新位址可能會在某個區域遭到封鎖,而另一個區域仍允許使用該 IP 位址。
