使用受管規則群組 - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用受管規則群組

本節提供存取和管理受管規則群組的指引。

將受管規則群組新增至 Web ACL 時,您可以選擇與您自己的規則群組相同的組態選項,以及其他設定。

在 Web ACL 中新增和編輯規則的過程中,您可以透過主控台存取受管規則群組資訊。透過 API 和命令列介面 (CLI),您可以直接要求受管規則群組資訊。

當您在 Web ACL 中使用受管規則群組時,您可以編輯下列設定:

  • 版本-只有在規則群組已建立版本時,才能使用此選項。如需詳細資訊,請參閱 版本化的受管理規則群組

  • 覆寫規則動作 — 您可以將規則群組中規則的動作覆寫為任何動作。將其設定為對Count於在使用規則群組管理 Web 要求之前測試規則群組非常有用。如需詳細資訊,請參閱 規則群組規則動作覆寫

  • ScopeDown 陳述式 — 您可以新增範圍向下陳述式,以篩選出您不想使用規則群組評估的 Web 要求。如需詳細資訊,請參閱 範圍向下語句

  • 覆寫規則群組動作 — 您可以覆寫規則群組評估所產生的動作,並將其設定為Count僅。此選項不常用。它不會改變規則群組中規則的 AWS WAF 評估方式。如需詳細資訊,請參閱 規則群組傳回動作覆寫為 Count

編輯 Web ACL 中的受管規則群組設定
  • 主控台

    • (選項) 當您將受管規則群組新增至 Web ACL 時,您可以選擇 「編輯」 來檢視和編輯設定。

    • (選項) 將受管規則群組新增至 Web ACL 之後,從 Web ACL 頁面選擇剛建立的 Web ACL。這將帶您前往 Web ACL 編輯頁面。

      • 選擇 Rules (規則)

      • 選取規則群組,然後選擇編輯以檢視和編輯設定。

  • API 和 CLI — 在主控台之外,您可以在建立和更新 Web ACL 時管理受管規則群組設定。