本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建Amazon WAF经典规则组
这是Amazon WAFClassic文档中)。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅将您的Amazon WAF经典资源迁移到Amazon WAF。
对于最新版本的Amazon WAF请参阅Amazon WAF.
当您创建时Amazon WAF要与之配合使用的经典规则组Amazon Firewall Manager,请指定要添加到组的规则。
创建规则组 (控制台)
-
登录到Amazon Web Services Management Console使用Amazon Firewall Manager在先决条件中设置的管理员账户,然后通过以下网址打开 Firewall Manager 控制台:https://console.amazonaws.cn/wafv2/fms
. 注意 有关设置 Firewall Manager 管理员账户的信息,请参阅步骤 2:设置 Amazon Firewall Manager 管理员账户。
-
在导航窗格中,选择切换到Amazon WAFClassic.
-
在Amazon WAF经典导航窗格,选择规则组.
-
选择 Create rule group (创建规则组)。
注意 您不能将基于速率的规则添加到规则组。
-
如果您已创建要添加到规则组的规则,请选择 Use existing rules for this rule group (对此规则组使用现有规则)。如果您要创建要添加到规则组的新规则,请选择 Create rules and conditions for this rule group (为此规则组创建规则和条件)。
-
请选择 Next (下一步)。
-
如果您选择创建规则,请按照创建规则并添加条件中的步骤创建规则。
注意 使用Amazon WAF创建规则的经典控制台。
创建所有需要的规则后,请转到下一步。
-
键入规则组名称。
-
要将规则添加到规则组,请选择规则,然后选择 Add rule (添加规则)。选择是允许、阻止符合规则条件的请求还是对这些请求进行计数。有关选项的更多信息,请参阅怎么样Amazon WAF经典作品。
-
在添加完规则后,请选择 Create (创建)。
可通过将规则组添加到 Amazon WAF WebACL 并将 WebACL 操作设置为 Override to Count (覆盖以计数) 来测试规则组。此操作将覆盖您为组中包含的规则选择的任何操作,并且仅对匹配的请求计数。有关更多信息,请参阅 创建 Web ACL。