Hinzufügen einer verwalteten Regelgruppe zu einem Web ACL über die Konsole - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Hinzufügen einer verwalteten Regelgruppe zu einem Web ACL über die Konsole

In diesem Abschnitt wird erklärt, wie Sie eine verwaltete Regelgruppe ACL über die Konsole zu einer Website hinzufügen. Diese Anleitung gilt für alle AWS Regelgruppen für verwaltete Regeln und für AWS Marketplace Regelgruppen, die Sie abonniert haben.

Risiken rund um Produktionsdatenverkehr

Bevor Sie Änderungen in Ihrem Web ACL für den produktiven Traffic implementieren, testen und optimieren Sie sie in einer Staging- oder Testumgebung, bis Sie mit den möglichen Auswirkungen auf Ihren Traffic zufrieden sind. Testen und optimieren Sie dann Ihre aktualisierten Regeln im Zählmodus mit Ihrem Produktionsdatenverkehr, bevor Sie sie aktivieren. Anleitungen finden Sie unter Testen und Tunen Ihres AWS WAF Schutzmaßnahmen.

Anmerkung

Bei der Nutzung von mehr als 1.500 WCUs in einer Website ACL fallen Kosten an, die über den ACL Basispreis der Website hinausgehen. Weitere Informationen finden Sie unter Grundlegendes zu ACL Webkapazitätseinheiten (WCUs) in AWS WAF und AWS WAF Preisgestaltung.

Um eine verwaltete Regelgruppe ACL über die Konsole zu einer Website hinzuzufügen

  1. Melden Sie sich an bei AWS Management Console und öffne das AWS WAF Konsole bei https://console.aws.amazon.com/wafv2/.

  2. Wählen Sie ACLs im Navigationsbereich Web aus.

  3. Wählen Sie ACLs auf der Webseite aus der ACLs Webliste die Website aus, der Sie die Regelgruppe hinzufügen möchten. Dadurch gelangen Sie zu der Seite für das einzelne WebACL.

  4. Wählen Sie auf Ihrer Webseite ACL den Tab Regeln aus.

  5. Wählen Sie im Bereich Rules (Regeln) die Option Add rules (Regeln hinzufügen) und dann die Option Add managed rule groups (Verwaltete Regelgruppen hinzufügen) aus.

  6. Erweitern Sie auf der Seite Add managed rule groups (Verwaltete Regelgruppen hinzufügen) die Auswahl für Ihren Regelgruppen-Anbieter, um die Liste der verfügbaren Regelgruppen anzuzeigen.

  7. Wählen Sie für jede Regelgruppe, die Sie hinzufügen möchten, die Option Zum Web hinzufügen ausACL. Wenn Sie die ACL Webkonfiguration für die Regelgruppe ändern möchten, wählen Sie Bearbeiten, nehmen Sie Ihre Änderungen vor und wählen Sie dann Regel speichern. Informationen zu den Optionen finden Sie in den Anleitungen zur Versionierung unter Verwenden von versionierten verwalteten Regelgruppen in AWS WAF und in der Anleitung zur Verwendung einer verwalteten Regelgruppe im Internet ACL unterVerwenden von verwalteten Regelgruppenanweisungen in AWS WAF.

  8. Wählen Sie unten auf der Seite Add managed rule groups (Verwaltete Regelgruppen hinzufügen) die Option Add rules (Regeln hinzufügen).

  9. Passen Sie auf der Seite Set rule priority (Regelpriorität festlegen) die Reihenfolge, in der die Regeln ausgeführt werden, nach Bedarf an und wählen Sie dann Save (Speichern) aus. Weitere Informationen finden Sie unter Regelpriorität in einem Web festlegen ACL.

Auf Ihrer Webseite ACL sind die verwalteten Regelgruppen, die Sie hinzugefügt haben, auf der Registerkarte Regeln aufgeführt.

Testen und optimieren Sie alle Änderungen an Ihrem AWS WAF Schutzmaßnahmen, bevor Sie sie für den Produktionsdatenverkehr verwenden. Weitere Informationen finden Sie unter Testen und Tunen Ihres AWS WAF Schutzmaßnahmen.

Temporäre Inkonsistenzen bei Updates

Wenn Sie ein Web ACL oder ein anderes erstellen oder ändern AWS WAF Ressourcen: Es dauert ein wenig Zeit, bis die Änderungen in allen Bereichen, in denen die Ressourcen gespeichert sind, wirksam werden. Die Übertragungszeit kann zwischen einigen Sekunden und mehreren Minuten liegen.

Im Folgenden finden Sie Beispiele für temporäre Inkonsistenzen, die Ihnen bei der Übertragung von Änderungen möglicherweise auffallen:

  • Wenn Sie nach der Erstellung eines ACL Webs versuchen, es einer Ressource zuzuordnen, wird möglicherweise eine Ausnahme angezeigt, die darauf hinweist, dass das Web nicht verfügbar ACL ist.

  • Nachdem Sie einer Website eine Regelgruppe hinzugefügt habenACL, gelten die neuen Regelgruppenregeln möglicherweise in einem Bereich, in dem das Web verwendet ACL wird, und nicht in einem anderen.

  • Nachdem Sie eine Regelaktionseinstellung geändert haben, sehen Sie möglicherweise an einigen Stellen die alte Aktion und an anderen die neue Aktion.

  • Nachdem Sie einem IP-Set, das in einer Sperrregel verwendet wird, eine IP-Adresse hinzugefügt haben, wird die neue Adresse möglicherweise in einem Bereich blockiert, während sie in einem anderen weiterhin zulässig ist.