本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 Amazon WAF 经典规则组
注意
这是 Amazon WAF Classic 文档。只有在 2019 年 11 月 Amazon WAF 之前创建了 Amazon WAF 资源(如规则和 Web ACL),并且尚未将其迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅将您的 Amazon WAF 经典资源迁移到 Amazon WAF。
有关的最新版本 Amazon WAF,请参阅Amazon WAF。
在创建要与之配合使用的 Amazon WAF 经典规则组时 Amazon Firewall Manager,需要指定要将哪些规则添加到该组中。
创建规则组 (控制台)
-
Amazon Web Services Management Console 使用您在先决条件中设置的 Amazon Firewall Manager 管理员帐户登录,然后在上打开 Firewall Manager 控制台https://console.amazonaws.cn/wafv2/fms
。 注意
有关设置 Firewall Manager 管理员账户的信息,请参阅步骤 2:创建 Amazon Firewall Manager 默认管理员帐户。
-
在导航窗格中,选择 “切换到 Amazon WAF 经典版”。
-
在 Amazon WAF 经典版导航窗格中,选择规则组。
-
选择 创建规则组。
注意
您不能将基于速率的规则添加到规则组。
-
如果您已创建要添加到规则组的规则,请选择 对此规则组使用现有规则。如果您要创建要添加到规则组的新规则,请选择 为此规则组创建规则和条件。
-
选择下一步。
-
如果您选择创建规则,请按照创建规则并添加条件中的步骤创建规则。
注意
使用 Amazon WAF 经典版控制台创建规则。
创建所有需要的规则后,请转到下一步。
-
键入规则组名称。
-
要将规则添加到规则组,请选择规则,然后选择 添加规则。选择是允许、阻止符合规则条件的请求还是对这些请求进行计数。有关选项的更多信息,请参阅Amazon WAF 经典版的工作原理。
-
在添加完规则后,请选择 创建。
您可以测试您的规则组,方法是将其添加到 WebACL 中,然后 Amazon WAF 将 WebACL 操作设置为 “重写为计数”。此操作将覆盖您为组中包含的规则选择的任何操作,并且仅对匹配的请求计数。有关更多信息,请参阅 创建 Web ACL。