本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Web ACL
本節提供透過 AWS 主控台建立、管理和使用 Web ACL 的程序。
對於您正在使用的任何 Web ACL,您可以在 AWS WAF 主控台的「流量概觀」標籤下的 Web ACL 頁面上存取 Web 流量指標摘要。主控台儀表板提供近乎即時的 Amazon CloudWatch 指標摘要,這些指標會在評估應用程式 Web 流量時 AWS WAF 收集到。如需有關儀表板的更多資訊,請參閱網頁 ACL 流量概觀儀表板。如需監視 Web ACL 流量的其他資訊,請參閱監控和調整。
生產流量風險
在 Web ACL 中針對生產流量部署變更之前,請先在測試或測試環境中對其進行測試和調整,直到您熟悉對流量的潛在影響為止。然後在啟用生產流量之前,在計數模式下測試和調整您更新的規則。如需準則,請參閱測試和調整您的 AWS WAF 保護。
注意
在網頁 ACL 中使用超過 1,500 個 WCU 會產生超出基本網頁 ACL 價格的成本。如需詳細資訊,請參閱 AWS WAF 網路 ACL 容量單位 (WCU) 和 AWS WAF 定價
更新期間暫時不一致
當您建立或變更 Web ACL 或其他 AWS WAF 資源時,變更需要少量時間才能傳播到儲存資源的所有區域。傳輸時間可以是幾秒鐘到分鐘數。
以下是您在變更傳播期間可能會注意到的暫時性不一致的範例:
建立 Web ACL 之後,如果您嘗試將其與資源建立關聯,可能會出現例外狀況,指出 Web ACL 無法使用。
將規則群組新增至 Web ACL 後,新規則群組規則可能會在使用 Web ACL 的某個區域中生效,而不會在另一個區域中生效。
變更規則動作設定後,您可能會在某些地方看到舊動作,而在其他地方看到新動作。
將 IP 位址新增至封鎖規則中使用的 IP 集後,該新位址可能會在某個區域遭到封鎖,而另一個區域仍允許使用該 IP 位址。
