本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
ACL在中編輯網頁 AWS WAF
本節提供ACLs透過 AWS 控制台。
若要從網頁新增或移除規則ACL或變更組態設定,請ACL使用此頁面上的程序存取網頁。在更新網頁時ACL, AWS WAF 為您與網路相關聯的資源提供持續涵蓋範圍ACL。
生產流量風險
在ACL針對生產流量部署 Web 中的變更之前,請先在測試或測試環境中對其進行測試和調整,直到您熟悉對流量的潛在影響為止。然後在啟用生產流量之前,在計數模式下測試和調整您更新的規則。如需準則,請參閱測試和調整您的 AWS WAF 保護。
注意
在網絡WCUs中使用超過 1,500 ACL 會產生超出基本網絡ACL價格的成本。如需詳細資訊,請參閱 瞭解中的 Web ACL 容量單位 (WCUs) AWS WAF 和 AWS WAF 定價
編輯網頁的步驟 ACL
登入 AWS Management Console 並打開 AWS WAF 控制台在https://console.aws.amazon.com/wafv2/
。 -
在導覽窗格中,選擇 [Web] ACLs。
-
選擇您要編輯ACL的網頁名稱。主控台會帶您前往網頁ACL的說明。
注意
由管ACLs理的網頁 AWS Firewall Manager 名稱開頭為
FMManagedWebACLV2-. Firewall Manager 員管理員在 Firewall Manager 員中管理 AWS WAF 政策。這些 Web ACLs 可能包含規則群組集ACL,這些規則群組集被指定為在您新增和管理的任何規則或規則群組的任一端上最先在 Web 上執行。您無法變更任何第一個和最後一個規則群組規格。第一個和最後一個規則群組的名稱分別以PREFMManaged-和POSTFMManaged-開頭。如需這些政策的詳細資訊,請參閱搭配 Firewall Manager 使用 AWS WAF 政策。 視需要編輯網頁ACL。選擇您感興趣的配置區域的標籤,然後編輯可變設置。對於您編輯的每個設定,當您選擇 [儲存] 並返回網頁ACL的說明頁面時,主控台會將您的變更儲存到網頁上ACL。
以下列出包含 Web ACL 組態元件的索引標籤。
-
規則標籤
在 Web 中定義的規則 ACL — 您可以編輯和管理在 Web 中定義的規則,ACL類似於您在ACL建立網頁期間的規則。
注意
不要更改您沒有手動添加到您的網站的任何規則的名稱ACL。如果您使用其他服務來管理規則,變更其名稱可能會移除或降低其提供預期保護的能力。 AWS Shield Advanced 以及 AWS Firewall Manager 兩者都在您的網絡中創建規則ACL。如需相關資訊,請參閱 使用其他服務提供的規則群組。
注意
如果您變更規則的名稱,並希望規則的量度名稱反映變更,您也必須更新量度名稱。 AWS WAF 變更規則名稱時,不會自動更新規則的度量名稱。您可以在主控台中編輯規則時,使用規則編輯JSON器來變更度量名稱。您也可以在任何用來定義網頁ACL或規則群組的JSON清單中變更名稱。APIs
如需有關規則和規則群組設定的資訊,請參閱使用 AWS WAF rules和使用 AWS WAF 規則群組。
使用的 Web ACL 規則容量單位 — Web 目前的容量使用量ACL。這是僅供檢視。
不符合任何規則之請求的預設 Web ACL 動作-如需有關此設定的詳細資訊,請參閱設定網頁ACL預設動作 AWS WAF。
Web ACL CAPTCHA 和挑戰配置 — 這些免疫時間決定了獲取CAPTCHA或挑戰令牌後的有效時間。您只能在建立網頁之後,在此修改此設定ACL。如需這些設定的資訊,請參閱 設置時間戳到期和令牌免疫時間 AWS WAF。
令牌域名列表 — AWS WAF 接受清單中所有網域的權杖,以及相關資源的網域。如需詳細資訊,請參閱AWS WAF Web ACL 令牌域列表配置。
-
關聯 AWS 資源標籤
Web 請求檢查大小限制 — 僅適用於ACLs保護 CloudFront 散佈的 Web。本體檢查尺寸限制決定了將主體組件轉發到多少 AWS WAF 用於檢查。如需有關此設定的詳細資訊,請參閱 管理的車身檢查尺寸限制 AWS WAF。
關聯 AWS 資源 — Web 目前與網路ACL相關聯並保護的資源清單。您可以找到與 Web 位於相同區域內的資源,ACL並將其與 Web 建立關聯ACL。如需詳細資訊,請參閱關聯或取消關聯網與 ACL AWS 資源。
-
自訂回應主體標籤
可供動作設定為的 Web ACL 規則使用的自訂回應內文 Block。 如需詳細資訊,請參閱傳送自訂回應 Block actions。
-
記錄和指標索引標籤
記錄 — 記錄 Web ACL 評估的流量。如需相關資訊,請參閱 日誌 AWS WAF 網路ACL流量。
-
取樣請求 — 與 Web 請求相符之規則的相關資訊。如需檢視取樣請求的資訊,請參閱。檢視 Web 請求的範例
CloudWatch 指標 — 您網站中規則的度量ACL。如需 Amazon CloudWatch 指標的相關資訊,請參閱使用 Amazon 監控 CloudWatch。
-
更新期間暫時不一致
當您建立或變更網頁ACL或其他網頁時 AWS WAF 資源,這些更改需要少量的時間來傳播到存儲資源的所有區域。傳輸時間可以是幾秒鐘到分鐘數。
以下是您在變更傳播期間可能會注意到的暫時性不一致的範例:
建立 Web 之後ACL,如果您嘗試將其與資源建立關聯,可能會出現例外狀況,指出網頁無ACL法使用。
將規則群組新增至 Web 之後ACL,新規則群組規則可能會在使用 Web ACL 的某個區域中生效,而不會在另一個區域中生效。
變更規則動作設定後,您可能會在某些地方看到舊動作,而在其他地方看到新動作。
將 IP 位址新增至封鎖規則中使用的 IP 集後,該新位址可能會在某個區域遭到封鎖,而另一個區域仍允許使用該 IP 位址。
