介绍 Amazon WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
步骤 3:创建规则组
警告
Amazon WAF Classic 正经历计划中的生命周期结束过程。有关您所在区域特定的里程碑和日期,请参阅您的 Amazon Health 控制面板。
注意
这是 Amazon WAF Classic 文档。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的 Web ACL,请参阅 将 Amazon WAF Classic 资源迁移到 Amazon WAF。
有关 Amazon WAF 的最新版本,请参阅 Amazon WAF。
规则组是一系列规则,用于定义在满足特定的一组条件时要执行的操作。您可以使用 Amazon Web Services Marketplace 中的托管规则组,也可以创建自己的规则组。有关托管规则组的信息,请参阅 Amazon Web Services Marketplace 规则组。
要创建您自己的规则组,请执行以下步骤。
创建规则组(控制台)
-
使用您在先决条件中设置的 Amazon Firewall Manager 管理员账户登录 Amazon Web Services 管理控制台,然后通过以下网址打开 Firewall Manager 控制台:https://console.amazonaws.cn/wafv2/fms
。 -
在导航窗格中,选择安全策略。
-
如果您未满足先决条件,控制台会显示有关如何解决任何问题的说明。按照这些说明操作,然后再次开始本步骤(创建规则组)。如果您已满足先决条件,请选择关闭。
-
选择创建策略。
对于策略类型,选择 Amazon WAF Classic。
-
选择创建 Amazon Firewall Manager 策略并添加新规则组。
-
选择 Amazon Web Services 区域,然后选择下一步。
-
由于您已创建规则,因此无需创建条件。选择下一步。
-
由于您已创建规则,因此无需创建规则。选择下一步。
-
选择创建规则组。
-
对于名称,输入易于理解的名称。
-
为 Amazon WAF Classic 将创建并与规则组关联的 CloudWatch 指标输入名称。该名称只能包含字母数字字符(A-Z、a-z、0-9)或以下特殊字符:_-!"#`+*},./。且不能包含空格。
-
选择规则,然后选择添加规则。规则具有一项操作设置,可让您选择是允许、阻止符合规则条件的请求还是对这些请求进行计数。在本教程中,请选择计数。重复添加规则,直到您已将所需的所有规则添加到规则组。
-
选择创建。
您现在已准备好转到 步骤 4:创建并应用 Amazon Firewall ManagerAmazon WAF Classic 策略。