本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 AWS WAF 中引用可重复使用的实体
本节介绍了可重用实体在 AWS WAF 中的工作方式。
某些规则使用由您、AWS 或 AWS Marketplace 卖家在 Web ACL 之外管理的可重用实体。更新可重用实体时,AWS WAF 会将更新传播到您的规则。例如,如果您在 Web ACL 中使用 AWS 托管规则的规则组,则当 AWS 更新该规则组时,AWS 会将更改传播到 Web ACL 以更新其行为。如果在规则中使用 IP 集语句,当更新该集合时,AWS WAF 会将更改传播到引用该集合的所有规则,这样,使用这些规则的所有 Web ACL 都会随您的更改保持最新。
以下是可在规则语句中使用的可重用实体。
-
IP 集 – 您创建和管理自己的 IP 集。您可以在控制台上从导航窗格访问这些内容。有关管理 IP 集的信息,请参阅 中的 IP 集和正则表达式模式集 AWS WAF。
-
正则表达式匹配集 – 您创建和管理自己的正则表达式匹配集。您可以在控制台上从导航窗格访问这些内容。有关管理正则表达式模式集的信息,请参阅 中的 IP 集和正则表达式模式集 AWS WAF。
-
AWS托管规则的规则组 – AWS 将管理这些规则组。当您将托管规则组添加到 Web ACL 时,您可以在控制台上使用这些规则组。有关这些规则组的更多信息,请参阅 AWS 托管规则规则组列表。
-
AWS Marketplace 托管规则组 – AWS Marketplace 卖家管理这些规则组,您可以订阅这些规则组以便使用。要管理您的订阅,请在控制台的导航窗格中选择 AWS Marketplace。将托管规则组添加到 Web ACL 时,会列出 AWS Marketplace 托管规则组。对于尚未订阅的规则组,该页面还会显示指向 AWS Marketplace 的链接。有关 AWS Marketplace 卖家托管规则组的更多信息,请参阅 AWS Marketplace 托管规则组。
-
您自己的规则组 – 当您需要某些无法通过托管规则组提供的行为时,您通常需要管理自己的规则组。您可以在控制台上从导航窗格访问这些内容。有关更多信息,请参阅 管理您自己的规则组。
删除引用的集合或规则组
当删除引用的实体时,AWS WAF 会检查当前是否正在 Web ACL 中使用该实体。如果 AWS WAF 发现该实体正在使用中,它会向您发送警告。AWS WAF 几乎总能确定实体是否正由 Web ACL 引用。但是在极少数情况下,它可能无法执行此操作。如果您需要确保要删除的实体未在使用中,请在删除它之前先在 Web ACL 中进行检查。
