透過主控台將受管規則群組新增至 Web ACL - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

透過主控台將受管規則群組新增至 Web ACL

本指引適用於所有AWS受管規則群組,以及您訂閱的規AWS Marketplace則群組。

生產流量風險

在 Web ACL 中針對生產流量部署變更之前,請先在測試或測試環境中對其進行測試和調整,直到您熟悉對流量的潛在影響為止。然後在啟用生產流量之前,在計數模式下測試和調整您更新的規則。如需準則,請參閱測試和調整您的AWS WAF保護

注意

在網頁 ACL 中使用超過 1,500 個 WCU 會產生超出基本網頁 ACL 價格的成本。如需詳細資訊,請參閱 AWS WAF網路 ACL 容量單位 (WCU)AWS WAF定價

透過主控台將受管規則群組新增至 Web ACL
  1. 請登入AWS Management Console並開啟AWS WAF主控台,網址為 https://console.aws.amazon.com/wafv2/

  2. 在導覽窗格中選擇 [網頁 ACL]。

  3. 在 [Web ACL] 頁面中,從 Web ACL 清單中選取要新增規則群組的目標。這會帶您前往單一 Web ACL 的頁面。

  4. 在您的網頁 ACL 頁面中,選擇「規則」標籤。

  5. 在「規則」窗格中,選擇「新增規則」,然後選擇「新增受管規則群組」。

  6. 在 [新增受管規則群組] 頁面中,展開規則群組廠商的選取項目,以查看可用規則群組的清單。

  7. 針對您要新增的每個規則群組,選擇「新增至 Web ACL」。如果您要變更規則群組的 Web ACL 組態,請選擇 [編輯],進行變更,然後選擇 [儲存規則]。如需選項的相關資訊,請參閱的版本控制指引,以具有受管規則群組的版本管理及在 Web ACL 中使用受管規則群組的指引管理規則群組陳述式

  8. 在 [新增受管規則群組] 頁面底部,選擇 [新增規則]。

  9. 在「設定規則優先順序」頁面中,視需要調整規則執行的順序,然後選擇「儲存」。如需詳細資訊,請參閱 Web ACL 中規則和規則群組的處理順序

在 Web ACL 頁面中,您新增的受管規則群組會列在 [規則] 索引標籤下。

在將保護用於生產流量之前,請先測試和調整AWS WAF保護措施的任何變更。如需相關資訊,請參閱 測試和調整您的AWS WAF保護

更新期間暫時不一致

當您建立或變更 Web ACL 或其他AWS WAF資源時,變更需要少量時間才能傳播到儲存資源的所有區域。傳輸時間可以是幾秒鐘到分鐘數。

以下是您在變更傳播期間可能會注意到的暫時性不一致的範例:

  • 建立 Web ACL 之後,如果您嘗試將其與資源建立關聯,可能會出現例外狀況,指出 Web ACL 無法使用。

  • 將規則群組新增至 Web ACL 後,新規則群組規則可能會在使用 Web ACL 的某個區域中生效,而不會在另一個區域中生效。

  • 變更規則動作設定後,您可能會在某些地方看到舊動作,而在其他地方看到新動作。

  • 將 IP 位址新增至封鎖規則中使用的 IP 集後,該新位址可能會在某個區域遭到封鎖,而另一個區域仍允許使用該 IP 位址。