Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Testen und Tunen Ihres AWS WAF Schutzmaßnahmen
Dieser Abschnitt enthält Anleitungen zum Testen und Optimieren Ihres AWS WAF WebACLs, Regeln, Regelgruppen, IP-Sets und Regex-Mustersätze.
Wir empfehlen Ihnen, alle Änderungen an Ihrem zu testen und zu optimieren AWS WAF Web, ACL bevor Sie sie auf den Traffic Ihrer Website oder Webanwendung anwenden.
Risiken rund um Produktionsdatenverkehr
Bevor Sie Ihre ACL Webimplementierung für den produktiven Traffic einsetzen, testen und optimieren Sie sie in einer Staging- oder Testumgebung, bis Sie mit den möglichen Auswirkungen auf Ihren Traffic zufrieden sind. Testen und optimieren Sie dann die Regeln im Zählmodus mit Ihrem Produktionsdatenverkehr, bevor Sie sie aktivieren.
Dieser Abschnitt enthält auch allgemeine Hinweise zum Testen der Verwendung von Regelgruppen, die von einer anderen Person verwaltet werden. Dazu gehören AWS Regelgruppen für verwaltete Regeln, AWS Marketplace verwaltete Regelgruppen und Regelgruppen, die von einem anderen Konto für Sie freigegeben wurden. Folgen Sie für diese Regelgruppen auch allen Anweisungen, die Sie vom Regelgruppenanbieter erhalten.
-
Für die Bot-Kontrolle AWS Regelgruppe „Verwaltete Regeln“, siehe auchTesten und Bereitstellen von AWS WAF Bot Control.
-
Zur Verhinderung von Kontoübernahmen AWS Regelgruppe „Verwaltete Regeln“, siehe auchTesten und Bereitstellen von ATP.
-
Informationen zur Betrugsprävention bei der Kontoerstellung AWS Regelgruppe „Verwaltete Regeln“, siehe auchTesten und Bereitstellen von ACFP.
Temporäre Inkonsistenzen bei Updates
Wenn Sie ein Web ACL oder ein anderes erstellen oder ändern AWS WAF Ressourcen: Es dauert ein wenig Zeit, bis die Änderungen in allen Bereichen, in denen die Ressourcen gespeichert sind, wirksam werden. Die Übertragungszeit kann zwischen einigen Sekunden und mehreren Minuten liegen.
Im Folgenden finden Sie Beispiele für temporäre Inkonsistenzen, die Ihnen bei der Übertragung von Änderungen möglicherweise auffallen:
Wenn Sie nach dem Erstellen eines ACL Webs versuchen, es einer Ressource zuzuordnen, wird möglicherweise eine Ausnahme angezeigt, die darauf hinweist, dass das Web nicht verfügbar ACL ist.
Nachdem Sie einer Website eine Regelgruppe hinzugefügt habenACL, gelten die neuen Regelgruppenregeln möglicherweise in einem Bereich, in dem das Web verwendet ACL wird, und nicht in einem anderen.
Nachdem Sie eine Regelaktionseinstellung geändert haben, sehen Sie möglicherweise an einigen Stellen die alte Aktion und an anderen die neue Aktion.
Nachdem Sie einem IP-Set, das in einer Sperrregel verwendet wird, eine IP-Adresse hinzugefügt haben, wird die neue Adresse möglicherweise in einem Bereich blockiert, während sie in einem anderen weiterhin zulässig ist.
