本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
引用集合或规则组的语句
某些规则使用由您、Amazon 或 Amazon Web Services Marketplace 卖家在 Web ACL 之外管理的可重用实体。更新可重用实体时,Amazon WAF 会将更新传播到您的规则。例如,如果你使用AmazonWeb ACL 中的托管规则规则组,何时Amazon更新规则组,Amazon将更改传播到您的 Web ACL 以更新其行为。如果您在规则中使用 IP set 语句,则在更新该集合时,Amazon WAF将更改传播到所有引用它的规则,因此使用这些规则的所有 Web ACL 都会被保留 up-to-date 随您的更改。
以下是可在规则语句中使用的可重用实体。
-
IP 集— 您可以创建和管理自己的 IP 集。您可以在控制台上从导航窗格访问这些内容。有关管理 IP 集的信息,请参阅 IP 集和正则表达式模式集。
-
正则表达式匹配集数—您可以创建和管理自己的正则表达式匹配集。您可以在控制台上从导航窗格访问这些内容。有关管理正则表达式模式集的信息,请参阅 IP 集和正则表达式模式集。
-
Amazon托管式规则规则组–Amazon管理这些规则组。当您将托管规则组添加到 Web ACL 时,您可以在控制台上使用这些规则组。有关这些规则组的更多信息,请参阅 Amazon托管规则规则组列表。
-
Amazon Web Services Marketplace托管规则组–Amazon Web Services Marketplace卖家管理这些规则组,您可以订阅它们来使用它们。要管理您的订阅,请在控制台的导航窗格中选择 Amazon Web Services Marketplace。将托管规则组添加到 Web ACL 时,会列出 Amazon Web Services Marketplace 托管规则组。对于尚未订阅的规则组,该页面还会显示指向 Amazon Web Services Marketplace 的链接。有关 Amazon Web Services Marketplace 卖家托管规则组的更多信息,请参阅 Amazon Web Services Marketplace 托管规则组。
-
你自己的规则组— 您可以管理自己的规则组,通常是在您需要一些托管规则组无法提供的行为时。您可以在控制台上从导航窗格访问这些内容。有关更多信息,请参阅 管理您自己的规则组。
删除引用的集合或规则组
当删除引用的实体时,Amazon WAF 会检查当前是否正在 Web ACL 中使用该实体。如果 Amazon WAF 发现该实体正在使用中,它会向您发送警告。Amazon WAF 几乎总能确定实体是否正由 Web ACL 引用。但是在极少数情况下,它可能无法执行此操作。如果您需要确保要删除的实体未在使用中,请在删除它之前先在 Web ACL 中进行检查。