创建 Amazon WAF 经典规则组 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Amazon WAF 经典规则组

注意

这是 Amazon WAF Classic 文档。只有在 2019 年 11 月 Amazon WAF 之前创建了 Amazon WAF 资源(如规则和 Web ACL),并且尚未将其迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅将您的 Amazon WAF 经典资源迁移到 Amazon WAF

有关的最新版本 Amazon WAF,请参阅Amazon WAF

在创建要与之配合使用的 Amazon WAF 经典规则组时 Amazon Firewall Manager,需要指定要将哪些规则添加到该组中。

创建规则组 (控制台)

  1. Amazon Web Services Management Console 使用您在先决条件中设置的 Amazon Firewall Manager 管理员帐户登录,然后在上打开 Firewall Manager 控制台https://console.amazonaws.cn/wafv2/fms

    注意

    有关设置 Firewall Manager 管理员账户的信息,请参阅步骤 2:创建 Amazon Firewall Manager 默认管理员帐户

  2. 在导航窗格中,选择 “切换到 Amazon WAF 经典版”。

  3. 在 Amazon WAF 经典版导航窗格中,选择规则组

  4. 选择 创建规则组

    注意

    您不能将基于速率的规则添加到规则组。

  5. 如果您已创建要添加到规则组的规则,请选择 对此规则组使用现有规则。如果您要创建要添加到规则组的新规则,请选择 为此规则组创建规则和条件

  6. 选择下一步

  7. 如果您选择创建规则,请按照创建规则并添加条件中的步骤创建规则。

    注意

    使用 Amazon WAF 经典版控制台创建规则。

    创建所有需要的规则后,请转到下一步。

  8. 键入规则组名称。

  9. 要将规则添加到规则组,请选择规则,然后选择 添加规则。选择是允许、阻止符合规则条件的请求还是对这些请求进行计数。有关选项的更多信息,请参阅Amazon WAF 经典版的工作原理

  10. 在添加完规则后,请选择 创建

您可以测试您的规则组,方法是将其添加到 WebACL 中,然后 Amazon WAF 将 WebACL 操作设置为 “重写为计数”。此操作将覆盖您为组中包含的规则选择的任何操作,并且仅对匹配的请求计数。有关更多信息,请参阅 创建 Web ACL