在生產環境中啟用您的保護 - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在生產環境中啟用您的保護

本節提供在生產環境中啟用調校保護的說明。

當您在生產環境中完成測試和調校的最後階段時,請在生產模式中啟用您的保護。

生產流量風險

在部署生產流量的保護套件 (Web ACL) 實作之前,請在測試環境中進行測試和調校,直到您對流量的潛在影響感到滿意為止。在啟用生產流量的保護之前,也使用您的生產流量在計數模式中進行測試和調校。

注意

若要遵循本節中的指引,您需要大致了解如何建立和管理 AWS WAF 保護,例如保護套件 (Web ACLs)、規則和規則群組。本指南先前章節會介紹該資訊。

請先在測試環境中執行這些步驟,然後在生產環境中執行。

在生產環境中啟用您的 AWS WAF 保護
  1. 切換到您的生產保護

    更新您的保護套件 (Web ACL) 並切換您的生產設定。

    1. 移除您不需要的任何測試規則

      如果您新增了生產環境中不需要的測試規則,請將其移除。如果您使用任何標籤比對規則來篩選受管規則群組規則的結果,請務必保留這些規則。

    2. 切換到生產動作

      將新規則的動作設定變更為其預期的生產設定。

      • 保護套件 (Web ACL) 中定義的規則 – 編輯保護套件 (Web ACL) 中的規則,並將其動作從 Count 變更為生產動作。

      • 規則群組 – 在規則群組的保護套件 (Web ACL) 組態中,根據您的測試和調校活動的結果,切換規則以使用自己的動作或保留其Count動作覆寫。如果您使用標籤比對規則來篩選規則群組規則的結果,請務必保留該規則的覆寫。

        若要使用規則的動作切換到 ,請在保護套件 (Web ACL) 組態中編輯規則群組的規則陳述式,並移除規則的Count覆寫。如果您在 JSON 中管理保護套件 (Web ACL),請在規則群組參考陳述式中,從RuleActionOverrides清單中移除規則的項目。

      • protection pack (web ACL) – 如果您變更了測試的 protection pack (web ACL) 預設動作,請將其切換到其生產設定。

      使用這些設定,您的新保護會如預期般管理 Web 流量。

    當您儲存保護套件 (Web ACL) 時,與之相關聯的資源將使用您的生產設定。

  2. 監控和調校

    為了確保 Web 請求可依您想要的方式處理,請在啟用新功能後密切監控流量。您將監控生產規則動作的指標和日誌,而不是您在調校工作中監控的計數動作。視需要持續監控和調整行為,以適應 Web 流量的變更。