Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengedit web ACL di AWS WAF
Bagian ini menyediakan prosedur untuk mengedit web ACLs melalui AWS konsol.
Untuk menambah atau menghapus aturan dari web ACL atau mengubah pengaturan konfigurasi, akses web ACL menggunakan prosedur di halaman ini. Saat memperbarui webACL, AWS WAF menyediakan cakupan berkelanjutan ke sumber daya yang telah Anda kaitkan dengan webACL.
Risiko lalu lintas produksi
Sebelum Anda menerapkan perubahan di web Anda ACL untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian sampai Anda merasa nyaman dengan dampak potensial terhadap lalu lintas Anda. Kemudian uji dan sesuaikan aturan Anda yang diperbarui dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Untuk panduan, lihat Menguji dan menyetel AWS WAF perlindungan.
catatan
Menggunakan lebih dari 1.500 WCUs di web ACL menimbulkan biaya di luar harga web dasar. ACL Untuk informasi selengkapnya, lihat Memahami unit ACL kapasitas web (WCUs) di AWS WAF dan AWS WAF Harga
Untuk mengedit web ACL
Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/
. -
Di panel navigasi, pilih Web ACLs.
-
Pilih nama web ACL yang ingin Anda edit. Konsol membawa Anda ke deskripsi ACL web.
catatan
Web ACLs yang dikelola oleh AWS Firewall Manager Ada nama-nama yang dimulai dengan
FMManagedWebACLV2-Administrator Firewall Manager mengelola ini di Firewall Manager AWS WAF kebijakan. Web ini ACLs mungkin berisi kumpulan grup aturan yang ditunjuk untuk dijalankan pertama dan terakhir di webACL, di kedua sisi aturan atau grup aturan apa pun yang Anda tambahkan dan kelola. Anda tidak dapat mengubah spesifikasi grup aturan pertama dan terakhir ini. Kelompok aturan pertama dan terakhir memiliki nama yang dimulai denganPREFMManaged-danPOSTFMManaged-, masing-masing. Untuk informasi selengkapnya tentang kebijakan ini, lihatMenggunakan AWS WAF kebijakan dengan Firewall Manager. Edit web ACL sesuai kebutuhan. Pilih tab untuk area konfigurasi yang Anda minati dan edit pengaturan yang bisa berubah. Untuk setiap pengaturan yang Anda edit, ketika Anda memilih Simpan dan kembali ke halaman deskripsi webACL, konsol menyimpan perubahan Anda ke webACL.
Berikut daftar tab yang berisi komponen ACL konfigurasi web.
-
Tab Aturan
Aturan yang didefinisikan di web ACL — Anda dapat mengedit dan mengelola aturan yang telah Anda tetapkan di web ACL mirip dengan yang Anda lakukan selama ACL pembuatan web.
catatan
Jangan mengubah nama aturan apa pun yang tidak Anda tambahkan dengan tangan ke web AndaACL. Jika Anda menggunakan layanan lain untuk mengelola aturan untuk Anda, mengubah nama mereka dapat menghapus atau mengurangi kemampuan mereka untuk memberikan perlindungan yang dimaksudkan. AWS Shield Advanced and AWS Firewall Manager keduanya membuat aturan di web AndaACL. Untuk informasi, lihat Menggunakan grup aturan yang disediakan oleh layanan lain.
catatan
Jika Anda mengubah nama aturan dan Anda ingin nama metrik aturan mencerminkan perubahan, Anda harus memperbarui nama metrik juga. AWS WAF tidak secara otomatis memperbarui nama metrik untuk aturan saat Anda mengubah nama aturan. Anda dapat mengubah nama metrik saat mengedit aturan di konsol, dengan menggunakan JSON editor aturan. Anda juga dapat mengubah kedua nama melalui APIs dan dalam JSON daftar apa pun yang Anda gunakan untuk menentukan web ACL atau grup aturan Anda.
Untuk informasi tentang aturan dan pengaturan grup aturan, lihat Penggunaan AWS WAF aturan danPenggunaan AWS WAF kelompok aturan.
Unit kapasitas ACL aturan web yang digunakan — Penggunaan kapasitas saat ini untuk web AndaACL. Ini hanya tampilan.
ACLTindakan web default untuk permintaan yang tidak cocok dengan aturan apa pun — Untuk informasi tentang setelan ini, lihatMengatur tindakan ACL default web di AWS WAF.
Konfigurasi web ACL CAPTCHA dan tantangan — Waktu kekebalan ini menentukan berapa lama token CAPTCHA atau tantangan tetap valid setelah diperoleh. Anda hanya dapat mengubah pengaturan ini di sini, setelah Anda membuat webACL. Untuk informasi tentang pengaturan ini, lihat Menyetel kedaluwarsa stempel waktu dan waktu kekebalan token di AWS WAF.
Daftar domain Token — AWS WAF menerima token untuk semua domain dalam daftar dan untuk domain sumber daya terkait. Untuk informasi selengkapnya, lihat AWS WAF konfigurasi daftar domain ACL token web.
-
Terkait AWS tab sumber daya
Batas ukuran pemeriksaan permintaan web - Termasuk hanya untuk web ACLs yang melindungi CloudFront distribusi. Batas ukuran inspeksi tubuh menentukan berapa banyak komponen tubuh yang diteruskan AWS WAF untuk inspeksi. Untuk informasi selengkapnya tentang pengaturan ini, lihatMengelola batas ukuran inspeksi tubuh untuk AWS WAF.
Terkait AWS sumber daya — Daftar sumber daya yang saat ini ACL dikaitkan dan dilindungi oleh web. Anda dapat menemukan sumber daya yang berada dalam Wilayah yang sama dengan web ACL dan mengaitkannya ke webACL. Untuk informasi selengkapnya, lihat Mengaitkan atau memisahkan web dengan ACL AWS sumber daya.
-
Tab badan respons khusus
Badan respons khusus yang tersedia untuk digunakan oleh ACL aturan web Anda yang mengatur tindakan BlockUntuk informasi selengkapnya, lihat Mengirim tanggapan khusus untuk Block tindakan.
-
Tab logging dan metrik
Logging — Logging untuk lalu lintas yang ACL dievaluasi web. Untuk informasi, lihat Pencatatan log AWS WAF ACLlalu lintas web.
-
Permintaan sampel — Informasi tentang aturan yang cocok dengan permintaan web. Untuk informasi tentang melihat permintaan sampel, lihatMelihat contoh permintaan web.
CloudWatch metrik — Metrik untuk aturan di web Anda. ACL Untuk informasi tentang CloudWatch metrik Amazon, lihatPemantauan CloudWatch dengan Amazon.
-
Ketidakkonsistenan sementara selama pembaruan
Saat Anda membuat atau mengubah web ACL atau lainnya AWS WAF sumber daya, perubahan membutuhkan sedikit waktu untuk menyebar ke semua area di mana sumber daya disimpan. Waktu propagasi bisa dari beberapa detik hingga beberapa menit.
Berikut ini adalah contoh inkonsistensi sementara yang mungkin Anda perhatikan selama propagasi perubahan:
Setelah Anda membuat webACL, jika Anda mencoba mengaitkannya dengan sumber daya, Anda mungkin mendapatkan pengecualian yang menunjukkan bahwa web tidak ACL tersedia.
Setelah Anda menambahkan grup aturan ke webACL, aturan grup aturan baru mungkin berlaku di satu area di mana web ACL digunakan dan bukan di area lain.
Setelah mengubah setelan tindakan aturan, Anda mungkin melihat tindakan lama di beberapa tempat dan tindakan baru di tempat lain.
Setelah Anda menambahkan alamat IP ke set IP yang digunakan dalam aturan pemblokiran, alamat baru mungkin diblokir di satu area sementara masih diizinkan di area lain.
