本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
编辑 Web ACL
要在 Web ACL 中添加或删除规则或更改默认操作,请使用本页上的步骤访问 Web ACL。在更新 Web ACL 时,Amazon WAF持续覆盖您与 Web ACL 关联的资源。
编辑 Web ACL
登录Amazon Web Services Management Console然后打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/
. -
在导航窗格中,选择 Web ACL。
-
选择要编辑的 Web ACL 的名称。控制台会将您转到 Web ACL 的描述,您可以在其中对其进行编辑。
注意 由 Amazon Firewall Manager 管理的 Web ACL 具有以
FMManagedWebACLV2-开头的名称。Firewall Manager 管理员在Firewall Manager 中管理这些内容Amazon WAF策略。这些 Web ACL 可能包含指定为在 Web ACL 中最先运行和最后运行的规则组集,这两个规则组集分别位于由您添加和管理的任何规则或规则组的两端。第一个和最后一个规则组的名称以开头PREFMManaged-和POSTFMManaged-,分别地。有关这些策略的更多信息,请参阅 Amazon WAF 策略。 -
浏览 Web ACL 定义,并进行更改。这与您在中创建 Web ACL 时使用的过程类似创建 Web ACL,但以下情况除外。
-
您在创建时设置的某些字段不可修改。例如,您无法更改 Web ACL 的名称,对于由 Firewall Manager 管理的 Web ACL,则无法更改任何第一个和最后一个规则组规范。
-
您只能设置CAPTCHA编辑现有 Web ACL 时的 Web ACL 的配置。您可以在 Web ACL 下找到此设置Rule选项卡。有关使用 CAPTCHA 的信息,请参阅Amazon WAF验证码。
-
更新期间暂时不一致
当您创建或更改 Web ACL 或其他Amazon WAF资源,更改需要少量时间才能传播到存储资源的所有区域。传播时间可以从几秒钟到几分钟不等。
下面是可能会看到的问题示例:
创建 Web ACL 后,如果您尝试将其与资源关联,则可能会出现异常,指示 Web ACL 不可用。
将规则组添加到 Web ACL 后,新的规则组规则可能在使用 Web ACL 的某个区域生效,而不在另一个区域生效。
更改规则操作设置后,您可能会在某些地方看到旧操作,而在其他地方看到新操作。
将 IP 地址添加到阻止规则中正在使用的 IP 集后,新地址可能会在一个区域中被阻止,而在另一个区域中仍然被允许。