本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在中參照可重複使用 AWS WAF
本節說明可重複使用實體的運作方式 AWS WAF.
一些規則使用可重複使用的實體ACLs,並且由您在 Web 之外管理, AWS,或 AWS Marketplace 賣家。更新可重複使用的實體時, AWS WAF 將更新傳播至您的規則。例如,如果您使用 AWS Web 中的受管規則規則群組ACL,何時 AWS 更新規則群組, AWS 將更改傳播到您的 WebACL,以更新其行為。如果您在規則中使用 IP set 陳述式,則當您更新集時, AWS WAF 會將變更傳播至參照該變更的所有規則,因此任何使用ACLs這些規則的網頁都會 up-to-date 與您的變更一起保留。
以下是您可以在規則陳述式中使用的可重複使用的實體。
-
IP 集 — 您可以建立和管理自己的 IP 集。在主控台上,您可以從導覽窗格存取這些項目。如需管理 IP 集合的相關資訊,請參閱 中的 IP 集和 regex 模式集 AWS WAF。
-
正則表達式匹配集-您創建和管理自己的正則表達式匹配集。在主控台上,您可以從導覽窗格存取這些項目。如需管理規則運算式模式集的相關資訊,請參閱 中的 IP 集和 regex 模式集 AWS WAF。
-
AWS 受管規則規則群組 — AWS 管理這些規則群組。在主控台上,當您將受管規則群組新增至 Web 時,這些都可供您使用ACL。如需這些項目的詳細資訊,請參閱AWS 受管規則規則群組清單。
-
AWS Marketplace 受管規則群組 — AWS Marketplace 賣家管理這些規則組,您可以訂閱他們使用它們。若要管理您的訂閱,請在主控台的導覽窗格中選擇 AWS Marketplace。 該 AWS Marketplace 當您將受管規則群組新增至 Web 時,會列出受管規則群組ACL。對於尚未訂閱的規則群組,您可以找到 AWS Marketplace 在該頁面上也是如此。如需關於 AWS Marketplace 賣家管理規則群組,請參閱AWS Marketplace 受管規則群組。
-
您自己的規則群組 — 您可以管理自己的規則群組,通常當您需要某些無法透過受管規則群組執行的行為時。在主控台上,您可以從導覽窗格存取這些項目。如需詳細資訊,請參閱管理您自己的規則群組。
刪除參考集或規則群組
當您刪除參照的實體時, AWS WAF 檢查目前是否正在網路中使用ACL。If AWS WAF 發現它正在使用中,它會警告您。 AWS WAF 幾乎總是能夠確定一個實體是否被 Web 引用ACL。但是在極少數的情況下,它也可能無法判斷。如果您需要確定要刪除的實體未使用中,請在刪除ACLs之前在 Web 中檢查該實體。
