使用托管规则组
本节提供有关访问和管理托管规则组的指导。
将托管规则组添加到 Web ACL 时,您可以根据您自己的规则组选择相同的配置选项,也可以选择其他设置。
在 Web ACL 中添加和编辑规则时,您可以通过控制台访问托管规则组信息。通过 API 和命令行界面(CLI),您可以直接请求托管规则组信息。
在 Web ACL 中使用托管规则组时,可以编辑以下设置:
-
版本 – 仅当规则组已进行版本控制时才可用。有关更多信息,请参阅 在 AWS WAF 中使用受版本控制的托管规则组。
-
覆盖规则操作 – 您可以将规则组中规则的操作覆盖为任何操作。将其设置为 Count 有助于在使用规则组管理 Web 请求之前对其进行测试。有关更多信息,请参阅 规则组规则操作的覆盖。
-
缩小范围语句 – 您可以添加范围缩小语句,以筛选出您不想使用规则组进行评估的 Web 请求。有关更多信息,请参阅 在 AWS WAF 中使用范围缩小语句。
-
覆盖规则组操作 – 您可以覆盖规则组评估所产生的操作,并将其设置为“仅限 Count”。该选项不是常用选项。它不会改变 AWS WAF 评估规则组中规则的方式。有关更多信息,请参阅 规则组返回操作覆盖为 Count。
编辑 Web ACL 中的托管规则组设置
-
控制台
-
(可选)将托管规则组添加到 Web ACL 时,可以选择编辑来查看和编辑设置。
-
(可选)将托管规则组添加到 Web ACL 后,从 Web ACL 页面中选择您刚刚创建的 Web ACL。这会使您转至 Web ACL 编辑页面。
-
选择 规则。
-
选择规则组,然后选择编辑以查看和编辑设置。
-
-
-
API 和 CLI – 在控制台之外,您可以在创建和更新 Web ACL 时管理托管规则组设置。
