Menguji dan menyetel AWS WAF perlindungan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menguji dan menyetel AWS WAF perlindungan

Bagian ini memberikan panduan untuk menguji dan menyetel AWS WAF webACLs, aturan, grup aturan, set IP, dan set pola regex.

Kami menyarankan Anda menguji dan menyetel perubahan apa pun pada AWS WAF web ACL sebelum menerapkannya ke situs web atau lalu lintas aplikasi web Anda.

Risiko lalu lintas produksi

Sebelum Anda menerapkan ACL implementasi web Anda untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian sampai Anda merasa nyaman dengan dampak potensial terhadap lalu lintas Anda. Kemudian uji dan atur aturan dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya.

Bagian ini juga memberikan panduan umum untuk menguji penggunaan grup aturan yang dikelola oleh orang lain. Ini termasuk AWS Kelompok aturan Aturan Terkelola, AWS Marketplace grup aturan terkelola, dan grup aturan yang dibagikan dengan Anda oleh akun lain. Untuk grup aturan ini, ikuti juga panduan apa pun yang Anda dapatkan dari penyedia grup aturan.

Ketidakkonsistenan sementara selama pembaruan

Saat Anda membuat atau mengubah web ACL atau lainnya AWS WAF sumber daya, perubahan membutuhkan sedikit waktu untuk menyebar ke semua area di mana sumber daya disimpan. Waktu propagasi bisa dari beberapa detik hingga beberapa menit.

Berikut ini adalah contoh inkonsistensi sementara yang mungkin Anda perhatikan selama propagasi perubahan:

  • Setelah Anda membuat webACL, jika Anda mencoba mengaitkannya dengan sumber daya, Anda mungkin mendapatkan pengecualian yang menunjukkan bahwa web tidak ACL tersedia.

  • Setelah Anda menambahkan grup aturan ke webACL, aturan grup aturan baru mungkin berlaku di satu area di mana web ACL digunakan dan bukan di area lain.

  • Setelah mengubah setelan tindakan aturan, Anda mungkin melihat tindakan lama di beberapa tempat dan tindakan baru di tempat lain.

  • Setelah Anda menambahkan alamat IP ke set IP yang digunakan dalam aturan pemblokiran, alamat baru mungkin diblokir di satu area sementara masih diizinkan di area lain.