本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
引用集合或规则组的语句
某些规则使用由您、Amazon 或 Amazon Web Services Marketplace 卖家在 Web ACL 之外管理的可重用实体。更新可重用实体时,Amazon WAF 会将更新传播到您的规则。例如,如果您在 Web ACL 中使用Amazon托管规则组,则在Amazon更新规则组时,会将更改Amazon传播到您的 Web ACL,以更新其行为。如果您在规则中使用 IP set 语句,则在更新该集合时,会将更改Amazon WAF传播到引用该语句的所有规则,因此使用这些规则的任何 Web ACL 都会 up-to-date 与您的更改一起保留。
以下是可在规则语句中使用的可重用实体。
-
IP 集 — 您可以创建和管理自己的 IP 集。您可以在控制台上从导航窗格访问这些内容。有关管理 IP 集的信息,请参阅 IP 集和正则表达式模式集。
-
正则表达式匹配集 —您可以创建和管理自己的正则表达式匹配集。您可以在控制台上从导航窗格访问这些内容。有关管理正则表达式模式集的信息,请参阅 IP 集和正则表达式模式集。
-
Amazon托管规则组 —Amazon 管理这些规则组。当您将托管规则组添加到 Web ACL 时,您可以在控制台上使用这些规则组。有关这些规则组的更多信息,请参阅 Amazon托管规则规则组列表。
-
Amazon Web Services Marketplace管理规则组 —Amazon Web Services Marketplace 卖家管理这些规则组,您可以订阅它们以使用它们。要管理您的订阅,请在控制台的导航窗格中选择 Amazon Web Services Marketplace。将托管规则组添加到 Web ACL 时,会列出 Amazon Web Services Marketplace 托管规则组。对于尚未订阅的规则组,该页面还会显示指向 Amazon Web Services Marketplace 的链接。有关 Amazon Web Services Marketplace 卖家托管规则组的更多信息,请参阅 Amazon Web Services Marketplace 托管规则组。
-
您自己的规则组-您可以管理自己的规则组,通常是在您需要一些托管规则组无法实现的行为时。您可以在控制台上从导航窗格访问这些内容。有关更多信息,请参阅管理您自己的规则组:
删除引用的集合或规则组
当删除引用的实体时,Amazon WAF 会检查当前是否正在 Web ACL 中使用该实体。如果 Amazon WAF 发现该实体正在使用中,它会向您发送警告。Amazon WAF 几乎总能确定实体是否正由 Web ACL 引用。但是在极少数情况下,它可能无法执行此操作。如果您需要确保要删除的实体未在使用中,请在删除它之前先在 Web ACL 中进行检查。