使用托管规则组 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用托管规则组

本节为访问和管理您的托管规则组提供指导。

将托管规则组添加到 Web ACL 时,您可以选择与自己的规则组相同的配置选项以及其他设置。

在在 Web ACL 中添加和编辑规则的过程中,您可以通过控制台访问托管规则组信息。通过 API 和命令行界面 (CLI),您可以直接请求托管规则组信息。

在 Web ACL 中使用托管规则组时,可以编辑以下设置:

  • 版本-仅当规则组已版本化时才可用。有关更多信息,请参阅使用托管规则组进行版本管理

  • 覆盖规则操作-您可以将规则组中规则的操作改写为任何操作。将它们设置为Count对于在使用规则组管理 Web 请求之前对其进行测试很有用。有关更多信息,请参阅规则操作替代规则

  • Scope-down 语句-您可以添加范围缩小语句,以筛选出不想在规则组中评估的 Web 请求。有关更多信息,请参阅范围缩小声明

  • 覆盖规则组操作 — 您可以覆盖由规则组评估所产生操作,并将其设置为 onlCount y。此选项不常用。它不会改变规则组中规则的Amazon WAF评估方式。有关更多信息,请参阅将规则组操作改为Count

编辑 Web ACL 中的托管规则组设置

  • 控制台

    • (选项)将托管规则组添加到 Web ACL 时,可以选择 “编辑” 来查看和编辑设置。

    • (选项)将托管规则组添加到 Web ACL 后,从 Web ACL 页面选择刚才创建的 Web ACL。这会使您转至 Web ACL 编辑页面。

      • 选择 Rules

      • 选择规则组,然后选择 “编辑” 以查看和编辑设置。

  • API 和 CLI — 在控制台之外,您可以在创建和更新 Web ACL 时管理托管规则组设置。