透過主控台將受管規則群組新增ACL至 Web - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

透過主控台將受管規則群組新增ACL至 Web

本節說明如何透過主控台將受管規則群組新增ACL至 Web。本指南適用於所有 AWS 受管規則規則群組和 AWS Marketplace 您訂閱的規則群組。

生產流量風險

在ACL針對生產流量部署 Web 中的變更之前,請先在測試或測試環境中對其進行測試和調整,直到您熟悉對流量的潛在影響為止。然後在啟用生產流量之前,在計數模式下測試和調整您更新的規則。如需準則,請參閱測試和調整您的 AWS WAF 保護

注意

在網絡WCUs中使用超過 1,500 ACL 會產生超出基本網絡ACL價格的成本。如需詳細資訊,請參閱 瞭解中的 Web ACL 容量單位 (WCUs) AWS WAFAWS WAF 定價

透過主控台將受管規則群組新增ACL至 Web
  1. 登入 AWS Management Console 並打開 AWS WAF 控制台在https://console.aws.amazon.com/wafv2/

  2. 在導覽窗格ACLs中選擇 [Web]。

  3. 網ACLs頁中,從 Web 清單ACLs中選取要新增規則群組的目標。這將帶您進入單個網頁的頁面ACL。

  4. 在您ACL的網頁中,選擇 [規則] 索引標籤。

  5. 在「規則」窗格中,選擇「新增規則」,然後選擇「新增受管規則群組」。

  6. 在 [新增受管規則群組] 頁面中,展開規則群組廠商的選取項目,以查看可用規則群組的清單。

  7. 針對您要新增的每個規則群組,選擇「新增至網頁」ACL。如果您要變更規則群組ACL的 Web 組態,請選擇 [編輯],進行變更,然後選擇 [儲存規則]。如需選項的相關資訊,請參閱的版本控制指引,以在 中使用版本控制的受管規則群組 AWS WAF及在網頁ACL中使用受管規則群組的指引使用受管規則群組陳述式 AWS WAF

  8. 在 [新增受管規則群組] 頁面底部,選擇 [新增規則]。

  9. 在「設定規則優先順序」頁面中,視需要調整規則執行的順序,然後選擇「儲存」。如需詳細資訊,請參閱在 Web 中設定規則優先順序 ACL

在您ACL的網頁中,您新增的受管規則群組會列在 [規則] 索引標籤下。

測試和調整對您的任何更改 AWS WAF 在您使用它們進行生產流量之前的保護。如需相關資訊,請參閱 測試和調整您的 AWS WAF 保護

更新期間暫時不一致

當您建立或變更網頁ACL或其他網頁時 AWS WAF 資源,這些更改需要少量的時間來傳播到存儲資源的所有區域。傳輸時間可以是幾秒鐘到分鐘數。

以下是您在變更傳播期間可能會注意到的暫時性不一致的範例:

  • 建立 Web 之後ACL,如果您嘗試將其與資源建立關聯,可能會出現例外狀況,指出網頁無ACL法使用。

  • 將規則群組新增至 Web 之後ACL,新規則群組規則可能會在使用 Web ACL 的某個區域中生效,而不會在另一個區域中生效。

  • 變更規則動作設定後,您可能會在某些地方看到舊動作,而在其他地方看到新動作。

  • 將 IP 位址新增至封鎖規則中使用的 IP 集後,該新位址可能會在某個區域遭到封鎖,而另一個區域仍允許使用該 IP 位址。