创建Amazon WAF传统规则组 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建Amazon WAF传统规则组

注意

这是Amazon WAFClassic文档中)。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅迁移您的Amazon WAFClassic 资源Amazon WAF

对于最新版本的Amazon WAF,请参阅Amazon WAF

当您创建Amazon WAF要与之配合使用的经典规则组Amazon Firewall Manager,请指定要添加到组的规则。

创建规则组 (控制台)

  1. 登录到Amazon Web Services Management Console使用Amazon Firewall Manager管理员账户,然后通过以下网址打开 Firewall Manager 控制台:https://console.amazonaws.cn/wafv2/fms

    注意

    有关设置 Firewall Manager 管理员账户的信息,请参阅第 2 步:设置Amazon Firewall Manager管理员账户

  2. 在导航窗格中,选择切换到Amazon WAFClassic

  3. 在Amazon WAF传统导航窗格中,选择规则组

  4. 选择 Create rule group (创建规则组)。

    注意

    您不能将基于速率的规则添加到规则组。

  5. 如果您已创建要添加到规则组的规则,请选择 Use existing rules for this rule group (对此规则组使用现有规则)。如果您要创建要添加到规则组的新规则,请选择 Create rules and conditions for this rule group (为此规则组创建规则和条件)

  6. 选择 Next

  7. 如果您选择创建规则,请按照创建规则并添加条件中的步骤创建规则。

    注意

    使用Amazon WAF用于创建规则的经典控制台。

    创建所有需要的规则后,请转到下一步。

  8. 键入规则组名称。

  9. 要将规则添加到规则组,请选择规则,然后选择 Add rule (添加规则)。选择是允许、阻止符合规则条件的请求还是对这些请求进行计数。有关选项的更多信息,请参阅操作方法Amazon WAFClassic 作品

  10. 在添加完规则后,请选择 Create (创建)

可通过将规则组添加到 Amazon WAF WebACL 并将 WebACL 操作设置为 Override to Count (覆盖以计数) 来测试规则组。此操作将覆盖您为组中包含的规则选择的任何操作,并且仅对匹配的请求计数。有关更多信息,请参阅创建 Web ACL