本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 3:创建规则组
注意
这是 Amazon WAF Classic 文档。只有在 2019 年 11 月 Amazon WAF 之前创建了 Amazon WAF 资源(如规则和 Web ACL),并且尚未将其迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅将您的 Amazon WAF 经典资源迁移到 Amazon WAF。
有关的最新版本 Amazon WAF,请参阅Amazon WAF。
规则组是一系列规则,用于定义在满足特定的一组条件时要执行的操作。您可以使用中的托管规则组 Amazon Web Services Marketplace,也可以创建自己的规则组。有关托管规则组的信息,请参阅Amazon Web Services Marketplace 规则组。
要创建您自己的规则组,请执行以下步骤。
创建规则组 (控制台)
-
Amazon Web Services Management Console 使用您在先决条件中设置的 Amazon Firewall Manager 管理员帐户登录,然后在上打开 Firewall Manager 控制台https://console.amazonaws.cn/wafv2/fms
。 -
在导航窗格中,选择 安全策略。
-
如果您未满足先决条件,控制台会显示有关如何解决任何问题的说明。按照这些说明操作,然后再次开始本步骤 (创建规则组)。如果您已满足先决条件,请选择 关闭。
-
选择 创建策略。
对于 策略类型,选择 Amazon WAF Classic。
-
选择创建 Amazon Firewall Manager 策略并添加新规则组。
-
选择一个 Amazon Web Services 区域,然后选择下一步。
-
由于您已创建规则,因此无需创建条件。选择下一步。
-
由于您已创建规则,因此无需创建规则。选择下一步。
-
选择 创建规则组。
-
对于 名称,输入一个易于理解的名称。
-
输入 C Amazon WAF lassic 将创建并与规则组关联的 CloudWatch 指标的名称。该名称只能包含字母数字字符(A-Z、a-z、0-9)或以下特殊字符:_-!"#`+*},./。且不能包含空格。
-
选择规则,然后选择 添加规则。规则具有一项操作设置,可让您选择是允许、阻止符合规则条件的请求还是对这些请求进行计数。在本教程中,请选择 计数。重复添加规则,直到您已将所需的所有规则添加到规则组。
-
选择 创建。
您现在已准备好转到步骤 4:创建并应用 Amazon Firewall ManagerAmazon WAF 经典策略。