**推出 的新主控台體驗 AWS WAF** 您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 中設定保護 AWS WAF 此頁面說明什麼是保護套件 (Web ACLs) 及其運作方式。 保護套件 (Web ACL) 可讓您精細控制受保護資源回應的所有 HTTP(S) Web 請求。您可以保護 Amazon CloudFront、Amazon API Gateway、Application Load Balancer AWS AppSync、Amazon Cognito、 AWS App Runner AWS Amplify、Amazon CloudWatch 和 AWS Verified Access 資源。 您可以使用如下的準則來允許或封鎖請求: + 請求的 IP 地址來源 + 請求的來源國家/地區 + 字串比對或規則運算式 (regex) 在請求的一部分比對 + 請求的特定部分的大小 + 偵測惡意 SQL 程式碼或指令碼 您也可以測試這些條件的任何組合。您可以封鎖或計數不僅符合指定條件的 Web 請求,也可以在一分鐘內超過指定的請求數量。您可以使用邏輯運算子結合條件。您也可以針對請求執行 CAPTCHA 拼圖和靜音用戶端工作階段挑戰。 您在 AWS WAF 規則陳述式中提供相符條件和要對相符項目採取的動作。您可以直接在保護套件 (Web ACL) 內以及保護套件 (Web ACL) 中使用的可重複使用規則群組中定義規則陳述式。如需選項的完整清單,請參閱 [在 中使用規則陳述式 AWS WAF](waf-rule-statements.md)和 [在 中使用規則動作 AWS WAF](waf-rule-action.md)。 當您建立保護套件 (Web ACL) 時,您可以指定要使用的 資源類型。如需相關資訊,請參閱[在 中建立保護套件 (Web ACL) AWS WAF](web-acl-creating.md)。定義保護套件 (Web ACL) 之後,您可以將其與您的資源建立關聯,以開始為它們提供保護。如需詳細資訊,請參閱[將保護與 AWS 資源建立關聯或取消關聯](web-acl-associating-aws-resource.md)。 **注意** 在某些情況下, AWS WAF 可能會遇到內部錯誤,延遲回應有關是否允許或封鎖請求的相關 AWS 資源。在這些情況下,CloudFront 通常會允許請求或提供內容,而區域服務通常會拒絕請求且不提供內容。 **生產流量風險** 在生產流量的保護套件 (Web ACL) 中部署變更之前,請先在預備或測試環境中進行測試和調校,直到您對流量的潛在影響感到滿意為止。然後,使用生產流量在計數模式中測試和調整更新的規則,然後再啟用它們。如需準則,請參閱[測試和調校您的 AWS WAF 保護](web-acl-testing.md)。 **注意** 在保護套件 (Web ACL) 中使用超過 1,500 WCUs 會產生超出基本保護套件 (Web ACL) 價格的成本。如需詳細資訊,請參閱 [中的 Web ACL 容量單位 WCUs) AWS WAF](aws-waf-capacity-units.md) 和 [AWS WAF 定價](https://aws.amazon.com/waf/pricing/)。 **更新期間的暫時性不一致** 當您建立或變更保護套件 (Web ACL) 或其他 AWS WAF 資源時,變更會花費少量的時間傳播到存放資源的所有區域。傳播時間可以是幾秒鐘到幾分鐘。 以下是您在變更傳播期間可能注意到的暫時不一致的範例: + 建立保護套件 (Web ACL) 之後,如果您嘗試將其與資源建立關聯,您可能會收到例外狀況,指出保護套件 (Web ACL) 無法使用。 + 將規則群組新增至保護套件 (Web ACL) 之後,新的規則群組規則可能會在使用保護套件 (Web ACL) 的一個區域中生效,而不會在另一個區域中生效。 + 變更規則動作設定後,您可能會在某些地方看到舊動作,在其他地方看到新動作。 + 將 IP 地址新增至封鎖規則中使用的 IP 集之後,新的地址可能會在某個區域中遭到封鎖,同時仍允許在另一個區域中封鎖。 **Topics** + [在 中建立保護套件 (Web ACL) AWS WAF](web-acl-creating.md) + [在 中編輯保護套件 (Web ACL) AWS WAF](web-acl-editing.md) + [管理規則群組行為](web-acl-rule-group-settings.md) + [將保護與 AWS 資源建立關聯或取消關聯](web-acl-associating-aws-resource.md) + [在 中使用保護套件 (Web ACLs) 搭配規則和規則群組 AWS WAF](web-acl-processing.md) + [在 中設定保護套件 (Web ACL) 預設動作 AWS WAF](web-acl-default-action.md) + [在 中管理主體檢查的考量事項 AWS WAF](web-acl-setting-body-inspection-limit.md) + [在 中設定 CAPTCHA、挑戰和字符 AWS WAF](web-acl-captcha-challenge-token-domains.md) + [在 中檢視 Web 流量指標 AWS WAF](web-acl-working-with.md) + [刪除保護套件 (Web ACL)](web-acl-deleting.md)