创建 Amazon WAF Classic 规则组 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

创建 Amazon WAF Classic 规则组

警告

Amazon WAF Classic 正经历计划中的生命周期结束过程。有关您所在区域特定的里程碑和日期,请参阅您的 Amazon Health 控制面板。

注意

这是 Amazon WAF Classic 文档。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的 Web ACL,请参阅 将 Amazon WAF Classic 资源迁移到 Amazon WAF

有关 Amazon WAF 的最新版本,请参阅 Amazon WAF

当您创建要与 Amazon Firewall Manager 结合使用的 Amazon WAF Classic 规则组时,请指定要添加到该组的规则。

创建规则组(控制台)

  1. 使用您在先决条件中设置的 Amazon Firewall Manager 管理员账户登录 Amazon Web Services 管理控制台,然后通过以下网址打开 Firewall Manager 控制台:https://console.amazonaws.cn/wafv2/fms

    注意

    有关设置 Firewall Manager 管理员账户的信息,请参阅 创建 Amazon Firewall Manager 默认管理员账户

  2. 在导航窗格中,选择切换到 Amazon WAF Classic

  3. 在 Amazon WAF 导航窗格中,选择规则组

  4. 选择创建规则组

    注意

    您不能将基于速率的规则添加到规则组。

  5. 如果您已创建要添加到规则组的规则,请选择对此规则组使用现有规则。如果您要创建要添加到规则组的新规则,请选择为此规则组创建规则和条件

  6. 选择下一步

  7. 如果您选择创建规则,请按照 创建规则并添加条件 中的步骤创建规则。

    注意

    使用 Amazon WAF Classic 控制台创建规则。

    创建所有需要的规则后,请转到下一步。

  8. 键入规则组名称。

  9. 要将规则添加到规则组,请选择规则,然后选择添加规则。选择是允许、阻止符合规则条件的请求还是对这些请求进行计数。有关选项的更多信息,请参阅 Amazon WAF Classic 的工作原理

  10. 在添加完规则后,请选择创建

可通过将规则组添加到 Amazon WAF WebACL 并将 WebACL 操作设置为覆盖以计数来测试规则组。此操作将覆盖您为组中包含的规则选择的任何操作,并且仅对匹配的请求计数。有关更多信息,请参阅 创建 Web ACL