本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
测试和调整你的Amazon WAF保护
我们建议您测试并调整对您所做的任何更改Amazon WAFWeb ACL,然后再将其应用于您的网站或 Web 应用程序流量。
在为生产流量部署 Web ACL 实现之前,请在暂存或测试环境中对其进行测试和调整,直到您对流量的潜在影响感到满意。然后,在启用规则之前,使用生产流量在计数模式下测试和调整规则。
本节提供测试和调整您的指南Amazon WAFWeb ACL、规则、规则组、IP 集和正则表达式模式集。
本节还为测试您使用由其他人管理的规则组提供了一般指导。包括Amazon托管规则规则组,Amazon Web Services Marketplace托管规则组,以及其他账户与您共享的规则组。对于这些规则组,还要遵循从规则组提供者那里获得的任何指导。
-
用于机器人控制Amazon托管规则规则组,请参阅测试和部署Amazon WAF机器人控制.
-
用于防止账户被盗用Amazon托管规则规则组,请参阅测试和部署 ATP.
更新期间暂时不一致
当您创建或更改 Web ACL 或其他Amazon WAF资源,更改需要少量时间才能传播到存储资源的所有区域。传播时间可以从几秒钟到几分钟不等。
下面是可能会看到的问题示例:
创建 Web ACL 后,如果您尝试将其与资源关联,则可能会出现异常,指示 Web ACL 不可用。
将规则组添加到 Web ACL 后,新的规则组规则可能在使用 Web ACL 的某个区域生效,而不在另一个区域生效。
更改规则操作设置后,您可能会在某些地方看到旧操作,而在其他地方看到新操作。
将 IP 地址添加到阻止规则中正在使用的 IP 集后,新地址可能会在一个区域中被阻止,而在另一个区域中仍然被允许。