AWS Marketplace 托管规则组 - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced
订阅 AWS Marketplace 托管规则组取消订阅 AWS Marketplace 托管规则组AWS Marketplace 规则组问题排查

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Marketplace 托管规则组

本节介绍了如何使用 AWS Marketplace 托管规则组。

AWS Marketplace 托管规则组可在 AWS Marketplace 通过 AWS Marketplace 控制台进行订阅。订阅 AWS Marketplace 托管规则组后,您可以在 AWS WAF 中使用它。要在 AWS Firewall Manager AWS WAF 策略中使用 AWS Marketplace 规则组,组织中的每个账户必须订阅该规则组。

在将 AWS WAF 保护用于生产流量之前,请先对其进行测试和调整。有关信息,请参阅测试和调整您的 AWS WAF 保护

AWS Marketplace 规则组定价

AWS Marketplace 规则组不需要签订长期合同即可使用,也没有最低费用限制。当您订阅规则组时,将按月收取费用(按小时比例)和根据数量收取持续请求费用。有关更多信息,请参阅 AWS WAF 定价以及 AWS Marketplace 上有关每个 AWS Marketplace 规则组的说明。

对 AWS Marketplace 规则组有疑问吗?

如果您对 AWS Marketplace 卖家管理的规则组有疑问或请求更改功能,请联系提供程序的客户支持团队。要查找联系信息,请访问 AWS Marketplace,参阅提供程序的列表。

AWS Marketplace 规则组提供程序将确定如何管理规则组,例如如何更新规则组,以及规则组是否得到版本控制。提供程序还会确定规则组的详细信息,包括规则、规则操作以及规则添加到匹配的 Web 请求中的任何标签。

订阅 AWS Marketplace 托管规则组

您可以从 AWS WAF 控制台订阅和取消订阅 AWS Marketplace 规则组。

重要

要在 AWS Firewall Manager 策略中使用 AWS Marketplace 规则组,组织中的每个账户必须首先订阅该规则组。

订阅 AWS Marketplace 托管规则组

  1. 登录 AWS Management Console,然后打开 AWS WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/

  2. 在导航窗格中,选择 AWS Marketplace

  3. 可用 Marketplace 产品部分中,选择规则组的名称以查看详细信息和定价信息。

  4. 如果您要订阅规则组,请选择继续

    注意

    如果您不想订阅此规则组,只需在您的浏览器中关闭此页面。

  5. 选择设置您的账户

  6. 将规则组添加到 Web ACL 中,就像您添加单个规则一样。有关更多信息,请参阅在 AWS WAF 中创建 Web ACLACL在中编辑网页 AWS WAF

    注意

    将规则组添加到 Web ACL 时,可以覆盖规则组中规则的操作和规则组结果的操作。有关更多信息,请参阅 在 AWS WAF 中覆盖规则组操作

订阅 AWS Marketplace 规则组后,您可以在 Web ACL 中使用该规则组,就像使用其他托管规则组一样。有关信息,请参阅在 AWS WAF 中创建 Web ACL

取消订阅 AWS Marketplace 托管规则组

您可以从 AWS WAF 控制台取消订阅 AWS Marketplace 规则组。

重要

要停止对 AWS Marketplace 托管规则组收取订阅费用,除了取消订阅外,还必须将其从 AWS WAF 和 任何 Firewall Manager AWS WAF 策略中的所有 Web ACL 中删除。如果您取消订阅 AWS Marketplace 托管规则组,但未将其从 Web ACL 中删除,则将继续向您收取订阅费用。

取消订阅 AWS Marketplace 托管规则组

  1. 登录 AWS Management Console,然后打开 AWS WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/

  2. 从所有 Web ACL 中删除规则组。有关更多信息,请参阅 ACL在中编辑网页 AWS WAF

  3. 在导航窗格中,选择 AWS Marketplace

  4. 选择 管理您的订阅

  5. 选择您想取消订阅的规则组旁边的取消订阅

  6. 选择是,取消订阅

AWS Marketplace 规则组问题排查

如果您发现有 AWS Marketplace 规则组正阻止合法流量,您可以通过执行以下步骤来排除故障。

AWS Marketplace 规则组故障排除

  1. 覆盖操作,以计入阻止合法流量的规则。您可以使用 AWS WAF 采样请求或 AWS WAF 日志标识哪些规则阻止了特定的请求。您可以通过查看日志中的 ruleGroupId 字段或采样请求中的 RuleWithinRuleGroup 来标识规则。您可以采用模式 <Seller Name>#<RuleGroup Name>#<Rule Name> 标识规则。

  2. 如果将特定规则设置为仅计算请求数并不能解决问题,则可以覆盖所有规则操作,或者将 AWS Marketplace 规则组本身的操作从不覆盖更改为覆盖以计数。这会允许 Web 请求通过,而不管规则组中的各个规则操作是什么。

  3. 覆盖单个规则操作或整个 AWS Marketplace 规则组操作后,请联系规则组提供程序的客户支持团队以进一步解决问题。有关联系信息,请参阅 AWS Marketplace 产品列表页面上的规则组列表。

联系 AWS 支持

有关 AWS 管理的 AWS WAF 或规则组的问题,请联系 AWS Support。有关 AWS Marketplace 卖家管理的规则组的问题,请联系该提供程序的客户支持团队。要查找联系信息,请访问 AWS Marketplace,参阅提供程序的列表。