As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Testando e ajustando suas AWS WAF proteções
Recomendamos que você teste e ajuste todas as alterações AWS WAF na sua ACL da web antes de aplicá-las ao tráfego do seu site ou aplicativo da web.
Risco de tráfego de produção
Antes de implantar sua implementação de web ACL para tráfego de produção, teste-a e ajuste-a em um ambiente de preparação ou teste até se sentir confortável com o impacto potencial em seu tráfego. Em seguida, teste e ajuste as regras no modo de contagem com seu tráfego de produção antes de ativá-las.
Esta seção fornece orientação para testar e ajustar suas ACLs AWS WAF da web, regras, grupos de regras, conjuntos de IP e conjuntos de padrões regex.
Esta seção também fornece orientação geral para testar seu uso de grupos de regras gerenciadas por outra pessoa. Isso inclui AWS grupos de regras de regras AWS Marketplace gerenciadas, grupos de regras gerenciadas e grupos de regras que são compartilhados com você por outra conta. Para esses grupos de regras, siga também qualquer orientação recebida do provedor do grupo de regras.
-
Para o grupo de regras de regras AWS gerenciadas do Bot Control, consulte tambémTestando e implantando o AWS WAF Bot Control.
-
Para o grupo de regras de regras AWS gerenciadas de prevenção de aquisição de contas, consulte Testando e implantando o ATP também.
-
Para o grupo de regras de regras AWS gerenciadas para prevenção de fraudes na criação de contas, consulte tambémTestando e implantando o ACFP.
Inconsistências temporárias durante as atualizações
Quando você cria ou altera uma ACL da web ou outros AWS WAF recursos, as alterações demoram um pouco para se propagar em todas as áreas em que os recursos estão armazenados. O tempo de propagação pode ser de alguns segundos a alguns minutos.
Os seguintes são exemplos de inconsistências temporárias com as quais você pode se deparar durante a propagação da alteração:
Depois de criar uma web ACL, se você tentar associá-la a um recurso, poderá obter uma exceção indicando que a web ACL não está disponível.
Depois de adicionar um grupo de regras a uma web ACL, as novas regras do grupo de regras podem estar em vigor em uma área em que a web ACL é usada e não em outra.
Depois de alterar uma configuração de ação de regra, você pode se deparar com a ação antiga em alguns lugares e a nova ação em outros.
Ou, se você adicionar um endereço IP a um conjunto de IP que esteja em uso em uma regra de bloqueio, o novo endereço poderá ser brevemente bloqueado em uma área, enquanto ainda é permitido em outra.
