本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
創建和管理 IP 集和正則表達式模式集 AWS WAF
本節介紹 IP 集和正則表達式模式集的主題。
AWS WAF 透過在規則中參照這些資訊,將一些更複雜的資訊儲存在您使用的集合中。這些集合中的每一個都有一個名稱,並在創建時分配一個 Amazon 資源名稱(ARN)。您可以從規則陳述式內管理這些集合,而且可以透過主控台導覽窗格存取和管理這些集合。
您可以在規則群組或 Web 中使用受管理集ACL。
若要使用 IP 集,請參閱IP 集合比對規則陳述式。
要使用正則表達式模式集,請參閱規則運算式模式集比對規則陳述式。
更新期間暫時不一致
當您建立或變更網頁ACL或其他網頁時 AWS WAF 資源,這些更改需要少量的時間來傳播到存儲資源的所有區域。傳輸時間可以是幾秒鐘到分鐘數。
以下是您在變更傳播期間可能會注意到的暫時性不一致的範例:
建立 Web 之後ACL,如果您嘗試將其與資源建立關聯,可能會出現例外狀況,指出網頁無ACL法使用。
將規則群組新增至 Web 之後ACL,新規則群組規則可能會在使用 Web ACL 的某個區域中生效,而不會在另一個區域中生效。
變更規則動作設定後,您可能會在某些地方看到舊動作,而在其他地方看到新動作。
將 IP 位址新增至封鎖規則中使用的 IP 集後,該新位址可能會在某個區域遭到封鎖,而另一個區域仍允許使用該 IP 位址。
