測試和調整您的 AWS WAF 保護

建議您先測試並調整 AWS WAF Web ACL 的任何變更，然後再將變更套用至您的網站或 Web 應用程式流量。

生產流量風險

在針對生產流量部署 Web ACL 實作之前，請先在測試或測試環境中對其進行測試和調整，直到您熟悉流量的潛在影響為止。然後在啟用規則之前，使用生產流量在計數模式下測試和調整規則。

本節提供測試和調整 AWS WAF Web ACL、規則、規則群組、IP 集和規則運算式模式集的指引。

本節也提供一般指導，以測試您使用由其他人管理的規則群組。其中包括 AWS 受管規則規則群組、 AWS Marketplace 受管規則群組，以及由其他帳戶與您共用的規則群組。對於這些規則群組，也請遵循從規則群組提供者取得的任何指引。

• 如需機器人控制 AWS 受管規則規則群組的資訊，另請參閱測試和部署 AWS WAF 機器人控制。

• 如需帳戶接 AWS 管預防受管規則規則群組的相關資訊，另請參閱測試和部署可承諾量。

• 如需帳號建立詐騙預防 AWS 受管規則規則群組的相關資訊，另請參閱測試和部署 ACFP。

更新期間暫時不一致

當您建立或變更 Web ACL 或其他 AWS WAF 資源時，變更需要少量時間才能傳播到儲存資源的所有區域。傳輸時間可以是幾秒鐘到分鐘數。

以下是您在變更傳播期間可能會注意到的暫時性不一致的範例：

• 建立 Web ACL 之後，如果您嘗試將其與資源建立關聯，可能會出現例外狀況，指出 Web ACL 無法使用。

• 將規則群組新增至 Web ACL 後，新規則群組規則可能會在使用 Web ACL 的某個區域中生效，而不會在另一個區域中生效。

• 變更規則動作設定後，您可能會在某些地方看到舊動作，而在其他地方看到新動作。

• 將 IP 位址新增至封鎖規則中使用的 IP 集後，該新位址可能會在某個區域遭到封鎖，而另一個區域仍允許使用該 IP 位址。