**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 測試和調校您的 AWS WAF 保護
<a name="web-acl-testing"></a>

本節提供測試和調校 AWS WAF 保護套件 (Web ACLs)、規則、規則群組、IP 集和 regex 模式集的指引。

建議您先測試和調校 AWS WAF 保護套件 (Web ACL) 的任何變更，再將其套用至網站或 Web 應用程式流量。

**生產流量風險**  
在部署生產流量的保護套件 (Web ACL) 實作之前，請在預備或測試環境中進行測試和調校，直到您對流量的潛在影響感到滿意為止。然後，使用生產流量在計數模式中測試和調校規則，然後再啟用它們。

本節也提供一般指引，以測試您使用由其他人管理的規則群組。其中包括 AWS 受管規則規則群組、 AWS Marketplace 受管規則群組，以及另一個帳戶與您共用的規則群組。對於這些規則群組，也請遵循您從規則群組提供者取得的任何指引。
+ 如需 Bot Control AWS 受管規則規則群組，另請參閱 [測試和部署 AWS WAF 機器人控制](waf-bot-control-deploying.md)。
+ 如需帳戶接管預防 AWS 受管規則規則群組，另請參閱 [測試和部署 ATP](waf-atp-deploying.md)。
+ 如需帳戶建立詐騙預防 AWS 受管規則規則群組，另請參閱 [測試和部署 ACFP](waf-acfp-deploying.md)。

**更新期間的暫時性不一致**  
當您建立或變更保護套件 (Web ACL) 或其他 AWS WAF 資源時，變更會花費少量的時間傳播到存放資源的所有區域。傳播時間可以是幾秒鐘到幾分鐘。

以下是您在變更傳播期間可能注意到的暫時不一致的範例：
+ 建立保護套件 (Web ACL) 之後，如果您嘗試將其與資源建立關聯，您可能會收到例外狀況，指出保護套件 (Web ACL) 無法使用。
+ 將規則群組新增至保護套件 (Web ACL) 之後，新的規則群組規則可能會在使用保護套件 (Web ACL) 的一個區域中生效，而不會在另一個區域中生效。
+ 變更規則動作設定後，您可能會在某些地方看到舊動作，在其他地方看到新動作。
+ 將 IP 地址新增至封鎖規則中使用的 IP 集之後，新的地址可能會在某個區域中遭到封鎖，同時仍允許在另一個區域中封鎖。