本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
本節提供測試和調校 AWS WAF Web ACLs、規則、規則群組、IP 集和 regex 模式集的指引。
建議您先測試和調校 AWS WAF Web ACL 的任何變更,再將其套用至您的網站或 Web 應用程式流量。
生產流量風險
在部署生產流量的 Web ACL 實作之前,請先在預備或測試環境中進行測試和調校,直到您對流量的潛在影響感到滿意為止。然後,使用生產流量在計數模式下測試和調校規則,然後再啟用它們。
本節也提供一般指引,以測試您使用由其他人管理的規則群組。其中包括 AWS 受管規則規則群組、 AWS Marketplace 受管規則群組,以及另一個帳戶與您共用的規則群組。對於這些規則群組,也請遵循您從規則群組提供者取得的任何指引。
-
如需 Bot Control AWS 受管規則規則群組,另請參閱 測試和部署 AWS WAF 機器人控制。
-
如需帳戶接管預防 AWS 受管規則規則群組,另請參閱 測試和部署 ATP。
-
如需帳戶建立詐騙預防 AWS 受管規則規則群組,另請參閱 測試和部署 ACFP。
更新期間的暫時性不一致
當您建立或變更 Web ACL 或其他 AWS WAF 資源時,變更會花少量時間傳播到資源存放的所有區域。傳播時間可以是幾秒鐘到幾分鐘。
以下是您在變更傳播期間可能注意到的暫時性不一致的範例:
建立 Web ACL 之後,如果您嘗試將其與資源建立關聯,您可能會收到異常狀況,指出 Web ACL 無法使用。
將規則群組新增至 Web ACL 之後,新的規則群組規則可能會在使用 Web ACL 的一個區域中生效,而不是在另一個區域中。
變更規則動作設定後,您可能會在某些地方看到舊動作,而在其他地方看到新動作。
將 IP 地址新增至封鎖規則中使用的 IP 集後,新地址可能會在某個區域中遭到封鎖,同時仍允許在另一個區域中封鎖。
