通过控制台将托管规则组添加到 Web ACL - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

通过控制台将托管规则组添加到 Web ACL

本指南适用于所有人Amazon托管规则规则组和Amazon Web Services Marketplace你订阅的规则组。

注意

测试并调整对您的所有更改Amazon WAF根据以下指南提供保护测试和调整你的Amazon WAF保护.

通过控制台将托管规则组添加到 Web ACL

  1. 登录Amazon Web Services Management Console然后打开Amazon WAF控制台位:https://console.aws.amazon.com/wafv2/.

  2. 选择Web ACL在导航窗格中。

  3. 在里面Web ACL页面上,从 Web ACL 列表中选择要向其添加规则组的 ACL。这会将您转入单个 Web ACL 的页面。

  4. 在您的 Web ACL 页面中,选择Rule选项卡。

  5. 在里面Rule窗格,选择添加规则,然后选择添加托管规则组.

  6. 在里面添加托管规则组页面,展开规则组供应商的选择范围,查看可用规则组列表。

  7. 对于每个要添加的规则组,请选择添加到 Web ACL. 如果要更改规则组的 Web ACL 配置,请选择编辑,进行更改,然后选择保存规则. 有关选项的信息,请参阅版本控制指南使用托管规则组进行版本管理以及在 Web ACL 中使用托管规则组的指南托管规则组语句.

  8. 在底部添加托管规则组页面,选择添加规则.

  9. 在里面设置规则优先级页面,根据需要调整规则的运行顺序,然后选择Save(保存). 有关更多信息,请参阅 Web ACL 中规则和规则组的处理顺序

在您的 Web ACL 页面中,您添加的托管规则组列在Rule选项卡。

测试并调整对您的任何更改Amazon WAF在将它们用于生产流量之前,请先进行保护。有关信息,请参阅测试和调整你的Amazon WAF保护

更新期间暂时不一致

当您创建或更改 Web ACL 或其他Amazon WAF资源,更改需要少量时间才能传播到存储资源的所有区域。传播时间可以从几秒钟到几分钟不等。

下面是可能会看到的问题示例:

  • 创建 Web ACL 后,如果您尝试将其与资源关联,则可能会出现异常,指示 Web ACL 不可用。

  • 将规则组添加到 Web ACL 后,新的规则组规则可能在使用 Web ACL 的某个区域生效,而不在另一个区域生效。

  • 更改规则操作设置后,您可能会在某些地方看到旧操作,而在其他地方看到新操作。

  • 将 IP 地址添加到阻止规则中正在使用的 IP 集后,新地址可能会在一个区域中被阻止,而在另一个区域中仍然被允许。