推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
測試和調校您的 AWS WAF 保護
本節提供測試和調校 AWS WAF 保護套件或 Web ACLs、規則、規則群組、IP 集和 regex 模式集的指引。
建議您在將 AWS WAF 保護套件或 Web ACL 的任何變更套用至網站或 Web 應用程式流量之前,先進行測試和調校。
生產流量風險
在部署生產流量的保護套件或 Web ACL 實作之前,請在預備或測試環境中進行測試和調校,直到您對流量的潛在影響感到滿意為止。然後,使用生產流量在計數模式中測試和調校規則,然後再啟用它們。
本節也提供一般指引,以測試您使用由其他人管理的規則群組。其中包括 AWS 受管規則規則群組、 AWS Marketplace 受管規則群組,以及另一個帳戶與您共用的規則群組。對於這些規則群組,也請遵循您從規則群組提供者取得的任何指引。
-
如需 Bot Control AWS 受管規則規則群組,另請參閱 測試和部署 AWS WAF 機器人控制。
-
如需帳戶接管預防 AWS 受管規則規則群組,另請參閱 測試和部署 ATP。
-
如需帳戶建立詐騙預防 AWS 受管規則規則群組,另請參閱 測試和部署 ACFP。
更新期間的暫時性不一致
當您建立或變更保護套件或 Web ACL 或其他 AWS WAF 資源時,變更會花費少量的時間傳播到儲存資源的所有區域。傳播時間可以是幾秒鐘到幾分鐘。
以下是您在變更傳播期間可能注意到的暫時不一致的範例:
建立保護套件或 Web ACL 之後,如果您嘗試將保護套件或 Web ACL 與資源建立關聯,您可能會收到例外狀況,指出保護套件或 Web ACL 無法使用。
將規則群組新增至保護套件或 Web ACL 之後,新的規則群組規則可能會在使用保護套件或 Web ACL 的一個區域中生效,而不會在另一個區域中生效。
變更規則動作設定後,您可能會在某些地方看到舊動作,在其他地方看到新動作。
將 IP 地址新增至封鎖規則中使用的 IP 集後,新的地址可能會在某個區域中遭到封鎖,同時仍允許在另一個區域中封鎖。
