本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用受管規則群組
本節提供存取和管理受管規則群組的指引。
將受管規則群組新增至 Web ACL 時,您可以選擇與您自己的規則群組相同的組態選項,以及其他設定。
在 Web ACL 中新增和編輯規則的過程中,您可以透過主控台存取受管規則群組資訊。透過 API 和命令列介面 (CLI),您可以直接要求受管規則群組資訊。
當您在 Web ACL 中使用受管規則群組時,您可以編輯下列設定:
-
版本-只有在規則群組已建立版本時,才能使用此選項。如需詳細資訊,請參閱 具有受管規則群組的版本管理。
-
覆寫規則動作 — 您可以將規則群組中規則的動作覆寫為任何動作。將其設定為對Count於在使用規則群組管理 Web 要求之前測試規則群組非常有用。如需詳細資訊,請參閱 規則動作覆寫。
-
ScopeDown 陳述式 — 您可以新增範圍向下陳述式,以篩選出您不想使用規則群組評估的 Web 要求。如需詳細資訊,請參閱 範圍向下語句。
-
覆寫規則群組動作 — 您可以覆寫規則群組評估所產生的動作,並將其設定為Count僅。此選項不常用。它不會改變規則群組中規則的 AWS WAF 評估方式。如需詳細資訊,請參閱 規則群組動作覆寫為 Count。
編輯 Web ACL 中的受管規則群組設定
-
主控台
-
(選項) 當您將受管規則群組新增至 Web ACL 時,您可以選擇 「編輯」 來檢視和編輯設定。
-
(選項) 將受管規則群組新增至 Web ACL 之後,從 Web ACL 頁面選擇剛建立的 Web ACL。這將帶您前往 Web ACL 編輯頁面。
-
選擇 Rules (規則)。
-
選取規則群組,然後選擇編輯以檢視和編輯設定。
-
-
-
API 和 CLI — 在主控台之外,您可以在建立和更新 Web ACL 時管理受管規則群組設定。
