本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
操作方法 AWS WAF 工作
你用 AWS WAF 控制您的受保护资源如何响应 HTTP (S) Web 请求。为此,您可以定义 Web 访问控制列表 (ACL),然后将其与要保护的一个或多个 Web 应用程序资源相关联。关联的资源会将传入的请求转发到 AWS WAF 供网络查看ACL。
在您的 Web 中ACL,您可以创建规则来定义要在请求中查找的流量模式,并指定要对匹配的请求执行的操作。操作选择包括以下内容:
-
允许请求转到受保护的资源以进行处理和响应。
-
阻止请求。
-
计算请求数量。
-
根据请求运行CAPTCHA或质疑检查,以验证人类用户和标准浏览器的使用情况。
AWS WAF 组件
以下是的核心组成部分 AWS WAF:
-
Web ACLs — 您使用 Web 访问控制列表 (ACL) 来保护一组 AWS 资源的费用。您可以创建一个 Web ACL 并通过添加规则来定义其保护策略。规则可定义检查 Web 请求的条件,并指定对符合条件的请求采取的行动。您还可以为 Web 设置默认操作ACL,指示是屏蔽还是允许通过规则尚未阻止或允许的任何请求。有关 Web 的更多信息ACLs,请参阅ACLs在 web 中使用 AWS WAF。
网络ACL是一个 AWS WAF 资源。
-
规则:每条规则都包含定义检查条件的语句,还包含在 Web 请求满足条件时要执行的操作。当 Web 请求满足条件时,这是一个匹配。你可以配置规则来屏蔽匹配的请求,允许它们通过,计算它们,或者对使用CAPTCHA拼图或静默客户端浏览器挑战的请求运行机器人控件。有关规则的更多信息,请参阅使用 AWS WAF 规则。
规则不是 AWS WAF 资源。它仅存在于 Web ACL 或规则组的上下文中。
-
规则组-您可以直接在 Web ACL 内部定义规则,也可以在可重复使用的规则组中定义规则。 AWS 托管规则和 AWS Marketplace 卖家提供托管规则组供您使用。您还可以定义自己的规则组。有关规则组的更多信息,请参阅使用 AWS WAF 规则组。
规则组是 AWS WAF 资源。
-
网络ACL容量单位 (WCUs) — AWS WAF WCUs用于计算和控制运行规则、规则组和 Web 所需的操作资源ACLs。
A 不WCU是 AWS WAF 资源。它仅存在于 Web ACL、规则或规则组的上下文中。