Menambahkan grup aturan terkelola ke web ACL melalui konsol - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan grup aturan terkelola ke web ACL melalui konsol

Bagian ini menjelaskan cara menambahkan grup aturan terkelola ke web ACL melalui konsol. Panduan ini berlaku untuk semua AWS Kelompok aturan Aturan Terkelola dan ke AWS Marketplace grup aturan yang Anda berlangganan.

Risiko lalu lintas produksi

Sebelum Anda menerapkan perubahan di web Anda ACL untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian sampai Anda merasa nyaman dengan dampak potensial terhadap lalu lintas Anda. Kemudian uji dan sesuaikan aturan Anda yang diperbarui dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Untuk panduan, lihat Menguji dan menyetel AWS WAF perlindungan.

catatan

Menggunakan lebih dari 1.500 WCUs di web ACL menimbulkan biaya di luar harga web dasar. ACL Untuk informasi selengkapnya, lihat Memahami unit ACL kapasitas web (WCUs) di AWS WAF dan AWS WAF Harga.

Untuk menambahkan grup aturan terkelola ke web ACL melalui konsol

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

  2. Pilih Web ACLs di panel navigasi.

  3. Di ACLs halaman Web, dari daftar webACLs, pilih salah satu yang ingin Anda tambahkan grup aturan. Ini membawa Anda ke halaman untuk web tunggalACL.

  4. Di halaman ACL web Anda, pilih tab Aturan.

  5. Di panel Aturan, pilih Tambahkan aturan, lalu pilih Tambahkan grup aturan terkelola.

  6. Di halaman Tambahkan grup aturan terkelola, perluas pilihan vendor grup aturan Anda, untuk melihat daftar grup aturan yang tersedia.

  7. Untuk setiap grup aturan yang ingin Anda tambahkan, pilih Tambahkan ke web ACL. Jika Anda ingin mengubah konfigurasi ACL web untuk grup aturan, pilih Edit, buat perubahan, lalu pilih Simpan aturan. Untuk informasi tentang opsi, lihat panduan pembuatan versi di Menggunakan grup aturan terkelola berversi di AWS WAF dan panduan untuk menggunakan grup aturan terkelola di web ACL di. Menggunakan pernyataan grup aturan terkelola di AWS WAF

  8. Di bagian bawah halaman Tambahkan grup aturan terkelola, pilih Tambahkan aturan.

  9. Di halaman Tetapkan prioritas aturan, sesuaikan urutan aturan yang dijalankan sesuai kebutuhan, lalu pilih Simpan. Untuk informasi selengkapnya, lihat Menetapkan prioritas aturan di web ACL.

Di halaman ACL web Anda, grup aturan terkelola yang telah Anda tambahkan tercantum di bawah tab Aturan.

Uji dan sesuaikan perubahan apa pun pada Anda AWS WAF perlindungan sebelum Anda menggunakannya untuk lalu lintas produksi. Untuk informasi, lihat Menguji dan menyetel AWS WAF perlindungan.

Inkonsistensi sementara selama pembaruan

Saat Anda membuat atau mengubah web ACL atau lainnya AWS WAF sumber daya, perubahan membutuhkan sedikit waktu untuk menyebar ke semua area di mana sumber daya disimpan. Waktu propagasi bisa dari beberapa detik hingga beberapa menit.

Berikut ini adalah contoh inkonsistensi sementara yang mungkin Anda perhatikan selama propagasi perubahan:

  • Setelah Anda membuat webACL, jika Anda mencoba mengaitkannya dengan sumber daya, Anda mungkin mendapatkan pengecualian yang menunjukkan bahwa web tidak ACL tersedia.

  • Setelah Anda menambahkan grup aturan ke webACL, aturan grup aturan baru mungkin berlaku di satu area di mana web ACL digunakan dan bukan di area lain.

  • Setelah mengubah setelan tindakan aturan, Anda mungkin melihat tindakan lama di beberapa tempat dan tindakan baru di tempat lain.

  • Setelah Anda menambahkan alamat IP ke set IP yang digunakan dalam aturan pemblokiran, alamat baru mungkin diblokir di satu area sementara masih diizinkan di area lain.