本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
编辑 Web ACL
要在 Web ACL 中添加或删除规则或更改配置设置,请使用本页上的步骤访问 Web ACL。在更新 Web ACLAmazon WAF 时,可以持续覆盖与 Web ACL 关联的资源。
生产流量风险
在为生产流量部署 Web ACL 的更改之前,请在暂存或测试环境中对其进行测试和调整,直到您对流量的潜在影响感到满意。然后使用生产流量在计数模式下测试和调整更新后的规则,然后再启用这些规则。有关操作指南,请参阅 测试和调整您的Amazon WAF保护措施。
编辑 Web ACL
登录Amazon Web Services Management Console并打开Amazon WAF主机,网址为 https://console.aws.amazon.com/wafv2/
。 -
在导航窗格中,选择 Web ACL。
-
选择要编辑的 Web ACL 的名称。控制台会将您转到 Web ACL 的描述,您可以在其中对其进行编辑。
注意
由 Amazon Firewall Manager 管理的 Web ACL 具有以
FMManagedWebACLV2-开头的名称。Firewall Manager 管理员在Firewall ManagerAmazon WAF 策略中对其进行管理。这些 Web ACL 可能包含指定为在 Web ACL 中最先运行和最后运行的规则组集,这两个规则组集分别位于由您添加和管理的任何规则或规则组的两端。第一个和最后一个规则组的名称分别以PREFMManaged-和POSTFMManaged-开头。有关这些策略的更多信息,请参阅 Amazon WAF 策略。 -
浏览 Web ACL 定义,并进行更改。这与您在创建 Web ACL 时使用的过程类似创建 Web ACL,但有以下例外。
-
您在创建时设置的某些字段不可修改。例如,您无法更改 Web ACL 的名称,对于由Firewall Manager 管理的 Web ACL,您无法更改任何第一和最后一个规则组规范。
-
您只能在编辑现有 Web ACL 时更改网页 ACL 的验证码和挑战免疫时间。您可以在 Web ACL 的 “规则” 选项卡下找到这些设置。有关这些设置的信息,请参阅时间戳到期:代币豁免时间。
-
更新期间出现暂时性不一致
创建或更改 Web ACL 或其他Amazon WAF资源时,更改需要很少的时间才能传播到存储资源的所有区域。传播时间可以从几秒钟到几分钟不等。
下面是可能会看到变更传播过程中看到的临时不一致的示例:
创建 Web ACL 后,如果您尝试将其与资源关联,则可能会出现异常,表明 Web ACL 不可用。
将规则组添加到 Web ACL 后,新的规则组规则可能在使用 Web ACL 的某个区域生效,而在另一个区域无效。
更改规则操作设置后,可能会看到旧操作而是另一些地方看到新操作。
将 IP 地址添加到阻止规则中正在使用的 IP 集合后,新地址可能会在一个区域中被阻止,而在另一个区域中仍然允许。