Amazon Web Services Marketplace 托管规则组 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
订阅 Amazon Web Services Marketplace 托管规则组取消订阅Amazon Web Services Marketplace托管规则组Amazon Web Services Marketplace 规则组问题排查
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Web Services Marketplace 托管规则组

Amazon Web Services Marketplace托管规则组可通过订阅获得Amazon Web Services Marketplace控制台Amazon Web Services Marketplace. 订阅 Amazon Web Services Marketplace 托管规则组后,您可以在 Amazon WAF 中使用它。要使用Amazon Web Services Marketplace中的规则组Amazon Firewall Manager Amazon WAF政策,贵组织中的每个账户都必须订阅。

测试并调整对您的任何更改Amazon WAF在将它们用于生产流量之前,请先进行保护。有关信息,请参阅测试和调整你的Amazon WAF保护

Amazon Web Services Marketplace 规则组定价

Amazon Web Services Marketplace 规则组不需要签订长期合同即可使用,也没有最低费用限制。当您订阅规则组时,将按月收取费用(按小时比例)和根据数量收取持续请求费用。有关更多信息,请参阅 。Amazon WAF定价以及每种方法的描述Amazon Web Services Marketplace在处登录Amazon Web Services Marketplace.

对某个人有疑问Amazon Web Services Marketplace规则组?

有关由管理的规则组的问题Amazon Web Services Marketplace卖家,如需更改功能,请联系提供商的客户支持团队。要查找联系信息,请参阅提供商的列表,网址为Amazon Web Services Marketplace.

这些区域有:Amazon Web Services Marketplace规则组提供者决定如何管理规则组,例如如何更新规则组以及规则组是否已版本化。提供者还确定规则组的详细信息,包括规则、规则操作以及规则添加到匹配的 Web 请求的任何标签。

订阅 Amazon Web Services Marketplace 托管规则组

您可以订阅和取消订阅Amazon Web Services Marketplace上的规则组Amazon WAF控制台。如果需要,在将规则添加到 Web ACL 时,您可以从托管规则组中排除特定规则。

重要

要在 Amazon Firewall Manager 策略中使用 Amazon Web Services Marketplace 规则组,组织中的每个账户必须首先订阅该规则组。

订阅 Amazon Web Services Marketplace 托管规则组

  1. 登录Amazon Web Services Management Console然后打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/.

  2. 在导航窗格中,请选择 Amazon Web Services Marketplace

  3. 可用 Marketplace 产品部分中,选择规则组的名称以查看详细信息和定价信息。

  4. 如果您要订阅规则组,请选择继续

    注意

    如果您不想订阅此规则组,只需在您的浏览器中关闭此页面。

  5. 选择设置您的账户

  6. 将规则组添加到 Web ACL 中,就像您添加单个规则一样。有关更多信息,请参阅 创建 Web ACL编辑 Web ACL

    注意

    将规则组添加到 Web ACL 时,您可以覆盖规则组中规则的操作和规则组结果的操作。有关更多信息,请参阅 覆盖规则组或其规则的操作

订阅 Amazon Web Services Marketplace 规则组后,您可以在 Web ACL 中使用该规则组,就像使用其他托管规则组一样。有关信息,请参阅创建 Web ACL

取消订阅Amazon Web Services Marketplace托管规则组

您可以取消订阅Amazon Web Services Marketplace上的规则组Amazon WAF控制台。

重要

停止收取订阅费Amazon Web Services Marketplace托管规则组,必须将其从中的所有 Web ACL 中删除Amazon WAF在任何Firewall Manager 中Amazon WAF政策,此外还取消订阅。如果您取消订阅Amazon Web Services Marketplace托管规则组,但不要将其从您的 Web ACL 中删除,将继续向您收取订阅费用。

取消订阅 Amazon Web Services Marketplace 托管规则组

  1. 登录Amazon Web Services Management Console然后打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/.

  2. 从所有 Web ACL 中删除规则组。有关更多信息,请参阅 编辑 Web ACL

  3. 在导航窗格中,请选择 Amazon Web Services Marketplace

  4. 选择 Manage your subscriptions

  5. 选择您想取消订阅的规则组旁边的取消订阅

  6. 选择是,取消订阅

Amazon Web Services Marketplace 规则组问题排查

如果你发现那个Amazon Web Services Marketplace规则组正在阻止合法流量,您可以通过执行以下步骤来解决问题。

Amazon Web Services Marketplace 规则组故障排除

  1. 排除阻止合法流量的特定规则。您可以使用 Amazon WAF 采样请求或 Amazon WAF 日志标识哪些规则阻止了哪些请求。您可以通过查看日志中的 ruleGroupId 字段或采样请求中的 RuleWithinRuleGroup 来标识规则。你可以在模式中识别规则<Seller Name>#<RuleGroup Name>#<Rule Name>.

  2. 如果排除特定规则无法解决问题,则可以将 Amazon Web Services Marketplace 规则组的操作从 No override (无覆盖) 更改为 Override to count (覆盖以计数)。这会允许 Web 请求通过,而不管规则组中的各个规则操作是什么。这也为您提供了亚马逊 CloudWatch 规则组的指标。

  3. 在将 Amazon Web Services Marketplace 规则组操作设置为 Override to count (覆盖以计数) 之后,联系规则组提供商的客户支持团队来进一步对问题进行排查。有关联系信息,请参阅 Amazon Web Services Marketplace 产品列表页面上的规则组列表。

接洽时间Amazon支撑

对于以下问题Amazon WAF或者由管理的规则组Amazon,接洽Amazon Web Services Support. 对于由管理的规则组存在的问题Amazon Web Services Marketplace卖家,请联系提供商的客户支持团队。要查找联系信息,请查看提供商的列表Amazon Web Services Marketplace.