

**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 中的 IP 集和 regex 模式集 AWS WAF
<a name="waf-referenced-set-managing"></a>

本節介紹 IP 集和 regex 模式集的主題。

AWS WAF 會將一些更複雜的資訊儲存在您在規則中參考它們所使用的集合中。這些集合中的每一個都有一個名稱，並在建立時獲指派一個 Amazon Resource Name (ARN)。您可以從規則陳述式內管理這些集合，而且可以透過主控台導覽窗格存取和管理這些集合。

您可以在規則群組或保護套件 (Web ACL) 中使用受管集。
+ 若要使用 IP 集，請參閱 [IP 集合比對規則陳述式](waf-rule-statement-type-ipset-match.md)。
+ 若要使用 regex 模式集，請參閱 [規則運算式模式集比對規則陳述式](waf-rule-statement-type-regex-pattern-set-match.md)。

**更新期間的暫時性不一致**  
當您建立或變更保護套件 (Web ACL) 或其他 AWS WAF 資源時，變更會花費少量的時間傳播到存放資源的所有區域。傳播時間可以是幾秒鐘到幾分鐘。

以下是您在變更傳播期間可能注意到的暫時不一致的範例：
+ 建立保護套件 (Web ACL) 之後，如果您嘗試將其與資源建立關聯，您可能會收到例外狀況，指出保護套件 (Web ACL) 無法使用。
+ 將規則群組新增至保護套件 (Web ACL) 之後，新的規則群組規則可能會在使用保護套件 (Web ACL) 的一個區域中生效，而不會在另一個區域中生效。
+ 變更規則動作設定後，您可能會在某些地方看到舊動作，在其他地方看到新動作。
+ 將 IP 地址新增至封鎖規則中使用的 IP 集之後，新的地址可能會在某個區域中遭到封鎖，同時仍允許在另一個區域中封鎖。

**Topics**
+ [在 中建立和管理 IP 集 AWS WAF](waf-ip-set-managing.md)
+ [在 中建立和管理 regex 模式集 AWS WAF](waf-regex-pattern-set-managing.md)

# 在 中建立和管理 IP 集 AWS WAF
<a name="waf-ip-set-managing"></a>

IP 集合提供您要在規則陳述式中一起使用的 IP 地址和 IP 地址範圍的集合。IP 集是 AWS 資源。

若要在保護套件 (Web ACL) 或規則群組中使用 IP 組，請先`IPSet`使用地址規格建立 AWS 資源。然後在將 IP 集合規則陳述式新增至保護套件 (Web ACL) 或規則群組時參考集合。

## 建立 IP 集合
<a name="waf-ip-set-creating"></a>

遵循本節中的程序來建立新的 IP 集合。

**注意**  
除了本節中的程序之外，您還可以在將 IP 比對規則新增至保護套件 (Web ACL) 或規則群組時，選擇新增 IP 組。選擇該選項需要您提供與此程序所需的相同設定。

**建立 IP 集合**

1. 登入 AWS 管理主控台 並在 https：//[https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2) 開啟 AWS WAF 主控台。

1. 在導覽窗格中，選擇 **IP sets (IP 集合)**，然後選擇 **Create IP set (建立 IP 集合)**。

1. 輸入 IP 集合的名稱和描述。當您要使用它們時，您將使用它們來識別該集合。
**注意**  
建立 IP 集合後無法修改名稱。

1. 針對**區域**，選擇全域 (CloudFront) 或選擇要存放 IP 集的區域。您只能在保護區域資源的保護套件 (Web ACLs) 中使用區域 IP 集。若要在保護套件 (Web ACLs) 中使用 IP 組來保護 Amazon CloudFront 分佈，您必須使用全域 (CloudFront)。

1. 針對 **IP version (IP 版本)**，選取您要使用的版本。

1. 在 **IP 地址**文字方塊中，在 CIDR 表示法中輸入每行一個 IP 地址或 IP 地址範圍。 AWS WAF 支援除 以外的所有 IPv4 和 IPv6 CIDR 範圍`/0`。如需 CIDR 符號表示法的詳細資訊，請參閱 Wikipedia 文章 [無類別網域間路由](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)。

   以下是一些範例：
   + 若要指定 IPv4 地址 192.0.2.44，請輸入 **192.0.2.44/32**。
   + 若要指定 IPv6 地址 2620：0：2d0：200：0：0：0，請輸入 **2620：0：2d0：200：0：0：0：0/128**。
   + 若要指定 IPv4 地址的範圍，從 192.0.2.0 to 192.0.2.255，請輸入 **192.0.2.0/24**。
   + 若要指定 IPv6 地址的範圍，從 2620:0:2d0:200:0:0:0:0 to 2620:0:2d0:200:ffff:ffff:ffff:ffff，請輸入 **2620:0:2d0:200::/64**。

1. 檢閱 IP 集合的設定，然後選擇 **Create IP set (建立 IP 集合)**。

## 刪除 IP 集合
<a name="waf-ip-set-deleting"></a>

遵循本節中的指引來刪除參考集。

**刪除參考的集合和規則群組**  
當您刪除可在保護套件 (Web ACL) 中使用的實體，例如 IP 集、regex 模式集或規則群組時， 會 AWS WAF 檢查實體目前是否在保護套件 (Web ACL) 中使用。如果發現正在使用中， 會 AWS WAF 警告您。 AWS WAF 幾乎總是能夠判斷保護套件 (Web ACL) 是否正在參考實體。但是在極少數的情況下，它也可能無法判斷。如果您需要確定實體目前沒有任何內容正在使用，請在刪除保護套件 (Web ACLs) 之前檢查它。如果實體是參考集合，也請檢查沒有規則群組正在使用它。

**刪除 IP 集合**

1. 登入 AWS 管理主控台 並在 https：//[https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2) 開啟 AWS WAF 主控台。

1. 在導覽窗格中，選擇 **IP sets (IP 集合)**。

1. 選取您要刪除的 IP 集合，然後選擇 **Delete (刪除)**。

# 在 中建立和管理 regex 模式集 AWS WAF
<a name="waf-regex-pattern-set-managing"></a>

規則運算式模式集提供您要在規則陳述式中一起使用的規則運算式的集合。Regex 模式集是 AWS 資源。

若要在保護套件 (Web ACL) 或規則群組中使用 regex 模式集，您必須先建立`RegexPatternSet`具有 regex 模式規格 AWS 的資源。然後在將 regex 模式集規則陳述式新增至保護套件 (Web ACL) 或規則群組時參考集合。規則運算式模式集必須至少包含一個規則運算式模式。

如果您的 regex 模式集包含多個 regex 模式，則在規則中使用它時，模式比對會與`OR`邏輯結合。也就是說，如果請求元件符合集合中的任何模式，則 Web 請求將比對模式集規則陳述式。

AWS WAF 支援 PCRE 程式庫使用的模式語法`libpcre`，但有一些例外。程式庫記錄在 [PCRE - Perl 相容規則表達式](http://www.pcre.org/)中。如需 AWS WAF 支援的相關資訊，請參閱 [中支援的規則表達式語法 AWS WAF](waf-regex-pattern-support.md)。

## 建立規則運算式模式集
<a name="waf-regex-pattern-set-creating"></a>

遵循本節中的程序來建立新的規則運算式模式集。

**建立規則運算式模式集**

1. 登入 AWS 管理主控台 並在 https：//[https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2) 開啟 AWS WAF 主控台。

1. 在導覽窗格中，選擇 **Regex pattern sets (規則運算式模式集)**，然後選擇 **Create regex pattern set (建立規則運算式模式集)**。

1. 輸入規則運算式模式集的名稱和描述。當您要使用該集合時，您將使用這些項目來加以識別。
**注意**  
建立規則運算式模式集後無法變更名稱。

1. 針對**區域**，選擇全域 (CloudFront) 或選擇要存放 regex 模式集的區域。您只能在保護區域資源的保護套件 (Web ACLs) 中使用區域 regex 模式集。若要在保護套件 (Web ACLs) 中使用保護 Amazon CloudFront 分佈的 regex 模式集，您必須使用全域 (CloudFront)。

1. 在 **Regular expressions (規則運算式)** 文字方塊中，每行輸入一個規則運算式模式。

   例如，規則運算式 `I[a@]mAB[a@]dRequest` 符合下列字串：`IamABadRequest`、`IamAB@dRequest`、`I@mABadRequest` 和 `I@mAB@dRequest`。

   AWS WAF 支援 PCRE 程式庫使用的模式語法`libpcre`，但有一些例外。程式庫記錄在 [PCRE - Perl 相容規則表達式](http://www.pcre.org/)中。如需 AWS WAF 支援的相關資訊，請參閱 [中支援的規則表達式語法 AWS WAF](waf-regex-pattern-support.md)。

1. 檢閱規則運算式模式集的設定，然後選擇 **Create regex pattern set (建立規則運算式模式集)**。

## 刪除規則運算式模式集
<a name="waf-regex-pattern-set-deleting"></a>

遵循本節中的指引來刪除參考集。

**刪除參考的集合和規則群組**  
當您刪除可在保護套件 (Web ACL) 中使用的實體，例如 IP 集、regex 模式集或規則群組時， 會 AWS WAF 檢查實體目前是否在保護套件 (Web ACL) 中使用。如果發現正在使用中， 會 AWS WAF 警告您。 AWS WAF 幾乎總是能夠判斷保護套件 (Web ACL) 是否正在參考實體。但是在極少數的情況下，它也可能無法判斷。如果您需要確定實體目前沒有任何內容正在使用，請在刪除保護套件 (Web ACLs) 之前檢查它。如果實體是參考集合，也請檢查沒有規則群組正在使用它。

**刪除規則運算式模式集**

1. 登入 AWS 管理主控台 並在 https：//[https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2) 開啟 AWS WAF 主控台。

1. 在導覽窗格中，選擇 **Regex pattern sets (規則運算式模式集)**。

1. 選取您要刪除的規則運算式模式集，然後選擇 **Delete (刪除)**。