Arbeiten mit verwalteten Regelgruppen - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit verwalteten Regelgruppen

Dieser Abschnitt enthält Anleitungen für den Zugriff auf und die Verwaltung Ihrer verwalteten Regelgruppen.

Wenn Sie Ihrer Web-ACL eine verwaltete Regelgruppe hinzufügen, können Sie dieselben Konfigurationsoptionen wie für Ihre eigenen Regelgruppen sowie zusätzliche Einstellungen auswählen.

Über die Konsole greifen Sie auf Informationen zu verwalteten Regelgruppen zu, während Sie die Regeln in Ihren Web-ACLs hinzufügen und bearbeiten. Über die APIs und die Befehlszeilenschnittstelle (CLI) können Sie direkt Informationen zu verwalteten Regelgruppen anfordern.

Wenn Sie eine verwaltete Regelgruppe in Ihrer Web-ACL verwenden, können Sie die folgenden Einstellungen bearbeiten:

  • Version – Diese Einstellung ist nur verfügbar, wenn die Regelgruppe versioniert ist. Weitere Informationen finden Sie unter Verwenden von versionierten verwalteten Regelgruppen in AWS WAF.

  • Regelaktionen überschreiben — Sie können die Aktionen für Regeln in der Regelgruppe durch eine beliebige Aktion außer Kraft setzen. Sie auf zu setzen, Count ist nützlich, um eine Regelgruppe zu testen, bevor Sie sie zur Verwaltung Ihrer Webanfragen verwenden. Weitere Informationen finden Sie unter Regelgruppen-Regelaktionen überschreiben.

  • Scope-down statement (Eingrenzungsanweisung) – Sie können eine Eingrenzungsanweisung hinzufügen, um Webanforderungen herauszufiltern, die Sie nicht mit der Regelgruppe auswerten möchten. Weitere Informationen finden Sie unter Verwendung von Scope-Down-Aussagen in AWS WAF.

  • Override rule group action (Aktion der Regelgruppe überschreiben) – Sie können die Aktion, die sich aus der Regelgruppenauswertung ergibt, überschreiben und auf Count festlegen. Diese Option wird nicht oft verwendet. Es ändert nichts daran, wie die Regeln in der Regelgruppe AWS WAF ausgewertet werden. Weitere Informationen finden Sie unter Rückgabeaktion der Regelgruppe außer Kraft setzen auf Count.

So bearbeiten Sie die Einstellungen für verwaltete Regelgruppen in Ihrer Web-ACL
  • Konsole

    • (Option) Wenn Sie die verwaltete Regelgruppe zu Ihrer Web-ACL hinzufügen, können Sie Edit (Bearbeiten) wählen, um die Einstellungen anzuzeigen und zu bearbeiten.

    • (Option) Nachdem Sie die verwaltete Regelgruppe zu Ihrer Web-ACL hinzugefügt haben, wählen Sie auf der Seite Web ACLs die neu erstellte Web-ACL. Dies führt Sie zur Bearbeitungsseite der Web-ACL.

      • Wählen Sie Rules (Regeln) aus.

      • Wählen Sie die Regelgruppe aus und wählen Sie dann Edit (Bearbeiten), um die Einstellungen anzuzeigen und zu bearbeiten.

  • APIs und CLI – Außerhalb der Konsole können Sie die Einstellungen von verwalteten Regelgruppen verwalten, wenn Sie die Web-ACL erstellen und aktualisieren.