Menggunakan pernyataan grup aturan terkelola di AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Karakteristik pernyataan aturanDi mana menemukan pernyataan aturan ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan pernyataan grup aturan terkelola di AWS WAF

Bagian ini menjelaskan cara kerja pernyataan aturan kelompok aturan terkelola.

Pernyataan aturan grup aturan terkelola menambahkan referensi dalam daftar ACL aturan web Anda ke grup aturan terkelola. Anda tidak melihat opsi ini di bawah pernyataan aturan Anda di konsol, tetapi ketika Anda bekerja dengan JSON format web AndaACL, setiap grup aturan terkelola yang telah Anda tambahkan muncul di bawah ACL aturan web sebagai jenis ini.

Sebuah kelompok aturan terkelola adalah salah satu AWS Kelompok aturan Aturan Terkelola, yang sebagian besar gratis AWS WAF pelanggan, atau AWS Marketplace kelompok aturan yang dikelola. Anda secara otomatis berlangganan berbayar AWS Grup aturan Aturan Terkelola saat Anda menambahkannya ke webACL. Anda dapat berlangganan AWS Marketplace kelompok aturan yang dikelola melalui AWS Marketplace Untuk informasi selengkapnya, lihat Menggunakan grup aturan terkelola di AWS WAF.

Saat menambahkan grup aturan ke webACL, Anda dapat mengganti tindakan aturan dalam grup Count atau tindakan aturan lain. Untuk informasi selengkapnya, lihat Mengesampingkan tindakan grup aturan di AWS WAF.

Anda dapat mempersempit cakupan permintaan yang AWS WAF mengevaluasi dengan kelompok aturan. Untuk melakukan ini, Anda menambahkan pernyataan cakupan bawah di dalam pernyataan grup aturan. Untuk informasi tentang pernyataan cakupan bawah, lihat. Menggunakan pernyataan scope-down di AWS WAF Ini dapat membantu Anda mengelola bagaimana grup aturan memengaruhi lalu lintas Anda dan dapat membantu Anda memuat biaya yang terkait dengan volume lalu lintas saat Anda menggunakan grup aturan. Untuk informasi dan contoh untuk menggunakan pernyataan cakupan bawah dengan AWS WAF Grup aturan terkelola Bot Control, lihatMelindungi aplikasi Anda dari bot dengan AWS WAF Kontrol Bot.

Karakteristik pernyataan aturan

Tidak bersarang - Anda tidak dapat membuat jenis pernyataan ini di dalam pernyataan lain, dan Anda tidak dapat memasukkannya ke dalam grup aturan. Anda dapat memasukkannya langsung di webACL.

(Opsional) Pernyataan cakupan bawah — Jenis aturan ini menggunakan pernyataan cakupan bawah opsional, untuk mempersempit cakupan permintaan yang dievaluasi oleh grup aturan. Untuk informasi selengkapnya, lihat Menggunakan pernyataan scope-down di AWS WAF.

WCUs— Tetapkan untuk grup aturan saat pembuatan.

Di mana menemukan pernyataan aturan ini

  • Konsol — Selama proses pembuatan webACL, pada halaman Tambahkan aturan dan grup aturan, pilih Tambahkan grup aturan terkelola, lalu temukan dan pilih grup aturan yang ingin Anda gunakan.

  • APIManagedRuleGroupStatement