本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
參照集或規則群組的陳述式
有些規則使用可重複使用且在 Web ACL 之外管理的實體,無論是由您或 AWS Marketplace 賣家。 AWS更新可重複使用的實體時, AWS WAF 會將更新傳播至您的規則。例如,如果您在 Web ACL 中使用「 AWS 受管規則」規則群組,則在 AWS 更新規則群組時,會將變更 AWS 傳播至 Web ACL,以更新其行為。如果您在規則中使用 IP set 陳述式,則當您更新集合時,會將變更 AWS WAF 傳播到參照它的所有規則,因此任何使用這些規則的 Web ACL 都會 up-to-date 與您的變更一起保留。
以下是您可以在規則陳述式中使用的可重複使用的實體。
-
IP 集 — 您可以建立和管理自己的 IP 集。在主控台上,您可以從導覽窗格存取這些項目。如需管理 IP 集合的相關資訊,請參閱 IP 集和正則表達式模式集 AWS WAF。
-
正則表達式匹配集-您創建和管理自己的正則表達式匹配集。在主控台上,您可以從導覽窗格存取這些項目。如需管理規則運算式模式集的相關資訊,請參閱 IP 集和正則表達式模式集 AWS WAF。
-
AWS 受管規則規則群組 — AWS 管理這些規則群組。在主控台上,當您將受管規則群組新增至 Web ACL 時,就可以使用這些設定。如需這些項目的詳細資訊,請參閱AWS 受管規則規則群組清單。
-
AWS Marketplace 受管規則群組 — AWS Marketplace 賣家可以管理這些規則群組,您可以訂閱他們以使用這些規則群組。若要管理您的訂閱,請在主控台的導覽窗格中選擇 AWS Marketplace。當您將 AWS Marketplace 受管規則群組新增至 Web ACL 時,會列出受管規則群組。對於尚未訂閱的規則群組,您也可以 AWS Marketplace 在該頁面上找到指向的連結。如需 AWS Marketplace 賣家管理規則群組的詳細資料,請參閱AWS Marketplace 受管規則群組。
-
您自己的規則群組 — 您可以管理自己的規則群組,通常當您需要某些無法透過受管規則群組執行的行為時。在主控台上,您可以從導覽窗格存取這些項目。如需詳細資訊,請參閱 管理您自己的規則群組。
刪除參考集或規則群組
刪除參照的實體時,請 AWS WAF 檢查該實體目前是否正在 Web ACL 中使用。如果 AWS WAF 發現它正在使用中,它會警告您。 AWS WAF 幾乎總是能夠確定某個實體是否被 Web ACL 引用。但是在極少數的情況下,它也可能無法判斷。如果您需要確定要刪除的實體未在使用中,請在 Web ACL 中檢查它,然後再刪除它。
