Dichiarazioni che fanno riferimento a un set o a un gruppo di regole - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Dichiarazioni che fanno riferimento a un set o a un gruppo di regole

Alcune regole utilizzano entità riutilizzabili e gestite al di fuori dei tuoi ACL Web, da te o da un Marketplace AWS venditore. AWS Quando l'entità riutilizzabile viene aggiornata, AWS WAF propaga l'aggiornamento alla regola. Ad esempio, se utilizzi un gruppo di regole AWS Managed Rules in un ACL web, quando AWS aggiorna il gruppo di regole, AWS propaga la modifica all'ACL web, per aggiornarne il comportamento. Se si utilizza un'istruzione IP set in una regola, quando si aggiorna il set, la modifica viene AWS WAF propagata a tutte le regole che vi fanno riferimento, in modo che tutti gli ACL Web che utilizzano tali regole vengano mantenuti con le modifiche apportate. up-to-date

Di seguito sono riportate le entità riutilizzabili che puoi utilizzare in un'istruzione regola.

  • Set IP: puoi creare e gestire i tuoi set IP. Nella console, puoi accedere ad essi dal riquadro di navigazione. Per informazioni sulla gestione dei set di IP, consulta Set IP e set di pattern regex in AWS WAF.

  • Set di partite regex: crei e gestisci i tuoi set di partite regex. Nella console, puoi accedere ad essi dal riquadro di navigazione. Per informazioni sulla gestione dei set del modello regex, consulta Set IP e set di pattern regex in AWS WAF.

  • AWS Gruppi di regole gestite: AWS gestisce questi gruppi di regole. Nella console, sono disponibili per l'utilizzo quando aggiungi un gruppo di regole gestite all'ACL Web. Per ulteriori informazioni su queste impostazioni, consulta AWS Elenco dei gruppi di regole di Managed Rules.

  • Marketplace AWS gruppi di regole gestiti: Marketplace AWS i venditori gestiscono questi gruppi di regole e puoi abbonarti per utilizzarli. Per gestire le sottoscrizioni, nel riquadro di navigazione della console, scegli Marketplace AWS. I gruppi di regole Marketplace AWS gestiti vengono elencati quando aggiungi un gruppo di regole gestito all'ACL web. Per i gruppi di regole a cui non sei ancora iscritto, puoi trovare anche un collegamento Marketplace AWS in quella pagina. Per maggiori informazioni sui gruppi di regole gestiti dai Marketplace AWS venditori, consultaMarketplace AWS gruppi di regole gestiti.

  • I tuoi gruppi di regole: gestisci i tuoi gruppi di regole, di solito quando hai bisogno di un comportamento che non è disponibile tramite i gruppi di regole gestiti. Nella console, puoi accedere ad essi dal riquadro di navigazione. Per ulteriori informazioni, consulta Gestione dei propri gruppi di regole.

Eliminazione di un set di riferimento o gruppo di regole

Quando elimini un'entità referenziata, AWS WAF verifica se è attualmente utilizzata in un ACL web. Se AWS WAF rileva che è in uso, ti avvisa. AWS WAF è quasi sempre in grado di determinare se un'entità è referenziata da un ACL web. Tuttavia, in rari casi, potrebbe non essere in grado di farlo. Per assicurarti che l'entità che desideri eliminare non sia in uso, controlla nelle ACL Web prima di eliminarla.