編輯 Web ACL - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

編輯 Web ACL

若要從 Web ACL 移除規則或變更預設動作,請使用本頁上的程序存取 Web ACL。更新 Web ACL 時,AWS WAF為與 Web ACL 關聯的資源提供連續覆蓋範圍。

編輯 Web ACL

  1. 登入AWS Management Console開啟AWS WAF主控台https://console.aws.amazon.com/wafv2/

  2. 在導覽窗格中,選擇 Web ACL

  3. 選擇您要編輯的 Web ACL 名稱。主控台會將您帶到 Web ACL 的描述,您可以在其中編輯它。

    注意

    由 AWS Firewall Manager 管理的 Web ACL 具有以開頭 FMManagedWebACLV2- 的名稱。Firewall Manager 管理員管理員在 Firewall Manager 中AWS WAF政策。這些 Web ACL 可能包含指定為在 Web ACL 中第一個和最後一個執行的規則群組集,位在您新增和管理的任何規則或規則群組的前面或後面。第一個和最後一個規則組的名稱以PREFMManaged-POSTFMManaged-,分別使用。如需這些政策的詳細資訊,請參閱AWS WAF 政策:

  4. 逐一瀏覽 Web ACL 定義,並進行變更。這與您在建立 Web ACL,除了下列例外。

    • 您在創建時設置的某些字段不可修改。例如,您無法變更 Web ACL 的名稱,而對於由 Firewall Manager 管理的 Web ACL,您無法變更任何第一個和最後一個規則組規格。

    • 您只能設定CAPTCHA配置,當您編輯現有 Web ACL 時。您可以在 Web ACL 的規則索引標籤。如需使用 CAPTCHA 的詳細資訊,請參閱 AWS WAF驗證碼

更改 Web ACL 或其任何組件(如規則和規則組)時,AWS WAF會在存儲和使用 Web ACL 及其組件的任何地方傳播更改。您的變更會在幾秒鐘內套用,但是當變更已經到達某些位置而不是在其他位置時,可能會有短暫的不一致的時間。因此,例如,如果更改規則操作設置,則該操作可能是一個區域中的舊操作,而另一個區域中的新操作。或是,如果您將 IP 地址新增至封鎖規則中使用的 IP 集,新地址可能會在某個區域中短暫封鎖,而在另一個區域中仍然得到允許。當您第一次將 Web ACL 與AWS資源以及更改已與資源關聯的 Web ACL 時。一般來說,這種類型的任何不一致只會持續幾秒鐘。