Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Web testen ACLs
Warnung
AWS WAF Der klassische Support endet am 30. September 2025.
Anmerkung
Dies ist die AWS WAF Classic-Dokumentation. Sie sollten diese Version nur verwenden, wenn Sie AWS WAF Ressourcen wie Regeln und Websites ACLs AWS WAF vor November 2019 erstellt und diese noch nicht auf die neueste Version migriert haben. Informationen zur Migration Ihrer Website finden Sie ACLs unterMigrieren Sie Ihre AWS WAF Classic-Ressourcen zu AWS WAF.
Die neueste Version von finden AWS WAF Sie unterAWS WAF.
Um sicherzustellen, dass Sie AWS WAF Classic nicht versehentlich so konfigurieren, dass Webanfragen blockiert werden, die Sie zulassen möchten, oder Anfragen, die Sie blockieren möchten, zugelassen werden, empfehlen wir Ihnen, Ihre Website ACL gründlich zu testen, bevor Sie sie auf Ihrer Website oder Webanwendung verwenden.
Themen
Zählen der Webanfragen, die den Regeln in einem Web entsprechen ACL
Wenn Sie einem Web Regeln hinzufügenACL, geben Sie an, ob AWS WAF Classic die Webanfragen, die allen Bedingungen in dieser Regel entsprechen, zulassen, blockieren oder zählen soll. Wir empfehlen, mit der folgenden Konfiguration zu beginnen:
Konfigurieren Sie alle Regeln in einem Web soACL, dass Webanfragen gezählt werden
Legen Sie die Standardaktion für das Web so festACL, dass Anfragen zugelassen werden
In dieser Konfiguration überprüft AWS WAF Classic jede Webanforderung auf der Grundlage der Bedingungen in der ersten Regel. Wenn die Webanforderung alle Bedingungen in dieser Regel erfüllt, erhöht AWS WAF Classic einen Zähler für diese Regel. Anschließend überprüft AWS WAF Classic die Webanforderung auf der Grundlage der Bedingungen in der nächsten Regel. Wenn die Anfrage alle Bedingungen in dieser Regel erfüllt, erhöht AWS WAF Classic einen Zähler für die Regel. Dies wird so lange fortgesetzt, bis AWS WAF Classic die Anfrage anhand der Bedingungen in all Ihren Regeln geprüft hat.
Nachdem Sie alle Regeln in einem Web ACL so konfiguriert haben, dass Anfragen gezählt werden, und das Web ACL mit einem Amazon API GatewayAPI, einer CloudFront Distribution oder einem Application Load Balancer verknüpft haben, können Sie die resultierenden Zahlen in einem CloudWatch Amazon-Diagramm anzeigen. Für jede Regel in einem Web ACL und für alle Anfragen, die API Gateway CloudFront oder ein Application Load Balancer an AWS WAF Classic für ein Web weiterleitetACL, CloudWatch können Sie:
Anzeigen der Daten für die letzte Stunde oder für die letzten drei Stunden.
Ändern der Intervalle zwischen Datenpunkten.
Ändern Sie die Berechnung, CloudWatch die für die Daten ausgeführt wird, z. B. Maximum, Minimum, Durchschnitt oder Summe
Anmerkung
AWS WAF Classic with CloudFront ist ein globaler Service, und Metriken sind nur verfügbar, wenn Sie die Region USA Ost (Nord-Virginia) in der auswählen AWS Management Console. Wenn Sie eine andere Region wählen, werden keine AWS WAF Classic-Metriken in der CloudWatch Konsole angezeigt.
Um Daten für die Regeln in einem Web anzuzeigen ACL
Melden Sie sich bei der an AWS Management Console und öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/
. Wählen Sie im Navigationsbereich unter Metriken die Option WAF.
Aktivieren Sie das Kontrollkästchen für das WebACL, für das Sie Daten anzeigen möchten.
Ändern Sie die geltenden Einstellungen:
- Statistik
Wählen Sie die Berechnung CloudWatch aus, die mit den Daten durchgeführt wird.
- Zeitraum
Wählen Sie aus, ob die Daten für die letzte Stunde oder für die letzten drei Stunden angezeigt werden sollen.
- Intervall
Wählen Sie das Intervall zwischen den Datenpunkten in der Grafik aus.
- Regeln
Wählen Sie die Regeln aus, für die Sie Daten anzeigen möchten.
Beachten Sie Folgendes:
Wenn Sie gerade ein Web ACL mit einem API GatewayAPI, einer CloudFront Distribution oder einem Application Load Balancer verknüpft haben, müssen Sie möglicherweise einige Minuten warten, bis Daten im Diagramm und die Metrik für das Web ACL in der Liste der verfügbaren Metriken angezeigt wird.
Wenn Sie einem Web mehr als ein API GatewayAPI, eine CloudFront Distribution oder einen Application Load Balancer zuordnenACL, enthalten die CloudWatch Daten alle Anfragen für alle Distributionen, die mit dem Web verknüpft sind. ACL
Bewegen Sie den Cursor über einen Datenpunkt, um weitere Informationen zu erhalten.
-
Die Grafik wird nicht automatisch aktualisiert. Wählen Sie zum Aktualisieren der Anzeige das Symbol
.
(Optional) Zeigen Sie detaillierte Informationen zu einzelnen Anfragen an, die API Gateway CloudFront oder ein Application Load Balancer an AWS WAF Classic weitergeleitet hat. Weitere Informationen finden Sie unter Ein Beispiel der Webanfragen anzeigen, die API Gateway CloudFront oder ein Application Load Balancer an Classic weitergeleitet AWS WAF hat.
Falls Sie feststellen, dass eine Regel Anforderungen abfängt, die nicht abgefangen werden sollen, ändern Sie die geltenden Einstellungen. Weitere Informationen finden Sie unter Eine Web Access Control List (WebACL) erstellen und konfigurieren.
Wenn alle Regeln nur die gewünschten Anforderungen abfangen und Sie zufrieden sind, ändern Sie die Aktion für die einzelnen Regeln zu Allow oder Block. Weitere Informationen finden Sie unter Ein Web bearbeiten ACL.
Ein Beispiel der Webanfragen anzeigen, die API Gateway CloudFront oder ein Application Load Balancer an Classic weitergeleitet AWS WAF hat
In der AWS WAF Classic-Konsole können Sie sich ein Beispiel der Anfragen ansehen, die API Gateway CloudFront oder ein Application Load Balancer zur Überprüfung an AWS WAF Classic weitergeleitet hat. Sie können zu jeder Anforderung in der Stichprobe detaillierte Daten aufrufen, z. B. die ursprüngliche IP-Adresse und die Header. Des Weiteren können Sie anzeigen, mit welcher Regel die Anforderung übereinstimmt und ob diese Regel zum Blockieren oder Zulassen von Anforderungen konfiguriert wurde.
Eine Stichprobe kann bis zu 100 Anforderungen enthalten, die allen Bedingungen in allen Regeln entsprechen, und weitere 100 Anforderungen für die Standardaktion, die für Anforderungen gilt, die nicht mit allen Bedingungen in allen Regeln übereinstimmen. Die Anfragen im Beispiel stammen von allen API GatewaysAPIs, CloudFront Edge-Standorten oder Application Load Balancern, die in den letzten 15 Minuten Anfragen für Ihre Inhalte erhalten haben.
Um ein Beispiel der Webanfragen anzuzeigen, die API Gateway CloudFront oder ein Application Load Balancer an Classic weitergeleitet AWS WAF hat
Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2/
. Wenn im Navigationsbereich Zu AWS WAF Classic wechseln angezeigt wird, wählen Sie es aus.
Wählen Sie im Navigationsbereich das Web aus, ACL für das Sie Anfragen anzeigen möchten.
Wählen Sie im rechten Bereich die Registerkarte Requests aus.
In der Tabelle Sampled requests werden für jede Anforderung die folgenden Werte angegeben:
- Quell-IP
Entweder die IP-Adresse, von der die Anfrage stammt, oder, falls der Betrachter einen HTTP Proxy oder einen Application Load Balancer zum Senden der Anfrage verwendet hat, die IP-Adresse des Proxys oder Application Load Balancer.
- URI
Der URI Pfad der Anfrage, der die Ressource identifiziert, z. B.
/images/daily-ad.jpgDies beinhaltet nicht die Abfragezeichenfolge oder die Fragmentkomponenten vonURI. Weitere Informationen finden Sie unter Uniform Resource Identifier (URI): Generische Syntax. - Regelübereinstimmung
Identifiziert die erste Regel im Web, ACL für die die Webanforderung alle Bedingungen erfüllt hat. Wenn eine Webanforderung nicht allen Bedingungen einer Regel im Web entsprichtACL, ist der Wert von Entspricht Regel auf Standard.
Beachten Sie: Wenn eine Webanforderung alle Bedingungen in einer Regel erfüllt und die Aktion für diese Regel „Anzahl“ lautet, überprüft AWS WAF Classic die Webanforderung weiterhin auf der Grundlage der nachfolgenden Regeln im WebACL. In diesem Fall kann eine Webanforderung zweimal in der Liste der per Stichprobe geprüften Anforderungen vorhanden sein: einmal für die Regel mit der Aktion Count und einmal für eine nachfolgende Regel bzw. für die Standardaktion.
- Aktion
Gibt an, ob die Aktion für die entsprechende Regel Allow, Block oder Count lautet.
- Zeit
Der Zeitpunkt, zu dem AWS WAF Classic die Anfrage von API Gateway CloudFront oder Ihrem Application Load Balancer erhalten hat.
Um zusätzliche Informationen zu der Anfrage anzuzeigen, wählen Sie den Pfeil auf der linken Seite der IP-Adresse für diese Anfrage. AWS WAF Classic zeigt die folgenden Informationen an:
- Quell-IP
Die gleiche IP-Adresse wie in der Spalte Source IP in der Tabelle.
- Land
Der zweistellige Ländercode des Landes, aus dem die Anforderung stammt. Wenn der Betrachter zum Senden der Anfrage einen HTTP Proxy oder einen Application Load Balancer verwendet hat, ist dies der aus zwei Buchstaben bestehende Ländercode des Landes, in dem sich der HTTP Proxy oder ein Application Load Balancer befindet.
- Methode
Die HTTP Anforderungsmethode für die Anfrage:
GET,,,HEAD,OPTIONSPUT,POSToder.PATCHDELETE- URI
Entspricht URI dem Wert in der URISpalte in der Tabelle.
- Anfordern von Headern
Die Anforderungs-Header und Header-Werte der Anforderung.
Um die Liste der Beispiele für Anforderungen zu aktualisieren, wählen Sie Get new samples.
