本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用托管规则组
本部分提供访问和管理托管规则组的指导。
将托管规则组添加到 Web ACL 时,您可以选择与自己的规则组相同的配置选项以及其他设置。
在您的 Web ACL 中添加和编辑规则的过程中,您可以通过控制台访问托管规则组信息。通过 API 和命令行接口 (CLI),您可以直接请求托管规则组信息。
在 Web ACL 中使用托管规则组时,可以编辑以下设置:
-
版本— 这仅在规则组版本化时可用。有关更多信息,请参阅 使用托管规则组进行版本管理。
-
将规则操作设置为Count— 您可以将规则组中规则的操作设置为Count. 这对于在使用规则组管理 Web 请求之前对其进行测试非常有用。有关更多信息,请参阅 将规则操作设置为计数。
-
范围缩小声明— 您可以添加范围缩小语句,筛选出您不想使用规则组评估的 Web 请求。有关更多信息,请参阅 范围缩小语句。
-
覆盖规则组操作— 您可以覆盖规则组评估产生的操作,并将其设置为Count仅限 。此选项不常用。它不会改变方式Amazon WAF评估规则组中的规则。有关更多信息,请参阅 覆盖生成的规则组的操作以进行计数。
编辑 Web ACL 中的托管规则组设置
-
控制台
-
(选项)将托管规则组添加到 Web ACL 时,可以选择编辑查看和编辑设置。
-
(选项)将托管规则组添加到 Web ACL 后,从Web ACL页面,选择您刚创建的 Web ACL。这会使您转至 Web ACL 编辑页面。
-
选择 Rules。
-
选择规则组,然后选择编辑查看和编辑设置。
-
-
-
API 和 CLI— 在控制台之外,您可以在创建和更新 Web ACL 时管理托管规则组设置。