在生產環境中啟用您的保護 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在生產環境中啟用您的保護

當您在生產環境中完成測試和調整的最後階段後,請在生產模式下啟用保護。

生產流量風險

在針對生產流量部署 Web ACL 實作之前,請先在測試環境中對其進行測試和調整,直到您熟悉流量的潛在影響為止。在啟用生產流量保護之前,還可以在生產流量的計數模式下對其進行測試和調整。

注意

若要遵循本節中的指引,您需要一般了解如何建立和管理 Web ACL、規則和規則群組等AWS WAF保護。本指南前面的章節涵蓋了該資訊。

請先在測試環境中執行這些步驟,然後在生產環境中執行。

在生產環境中啟用您的AWS WAF保護
  1. 切換到您的生產保護

    更新您的 Web ACL 並切換生產環境的設定。

    1. 移除您不需要的任何測試規則

      如果您新增了在生產環境中不需要的測試規則,請將其移除。如果您使用任何標籤比對規則來篩選受管規則群組規則的結果,請務必將這些規則保留在適當位置。

    2. 切換到生產動作

      將新規則的動作設定變更為預期的生產設定。

      • Web ACL 中定義的規則 — 編輯 Web ACL 中的規則,並將其動作從變更Count為其生產動作。

      • 規則群組 — 在規則群組的 Web ACL 配置中,根據測試和調整活動的結果,切換規則以使用自己的Count動作,或將其保留為動作覆寫。如果您使用標籤比對規則來篩選規則群組規則的結果,請務必保留該規則的覆寫。

        若要切換至使用規則的動作,請在 Web ACL 組態中編輯規則群組的規則陳述式,並移除規則的Count覆寫。如果您以 JSON 管理 Web ACL,請在規則群組參考陳述式中,從RuleActionOverrides清單中移除規則的項目。

      • Web ACL — 如果您變更了測試的 Web ACL 預設動作,請將其切換至其生產設定。

      使用這些設置,您的新保護將按照您的意圖管理 Web 流量。

    當您儲存 Web ACL 時,與其關聯的資源將會使用您的生產設定。

  2. 監控和調整

    為了確保網頁要求能夠依照您的需求處理,請在啟用新功能之後密切監控您的流量。您將監控生產規則動作的指標和記錄,而不是您在調整工作中監視的計數動作。持續監控並根據需要調整行為,以適應網絡流量的變化。