第 3 步:创建规则组 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 3 步:创建规则组

注意

这是Amazon WAFClassic文档中)。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅迁移您的Amazon WAFClassic 资源Amazon WAF

对于最新版本的Amazon WAF,请参阅Amazon WAF

规则组是一系列规则,用于定义在满足特定的一组条件时要执行的操作。您可以使用 Amazon Web Services Marketplace 中的托管规则组,也可以创建自己的规则组。有关托管规则组的信息,请参阅Amazon Web Services Marketplace 规则组

要创建您自己的规则组,请执行以下步骤。

创建规则组 (控制台)

  1. 登录Amazon Web Services Management Console使用Amazon Firewall Manager管理员账户,然后通过以下网址打开 Firewall Manager 控制台:https://console.amazonaws.cn/wafv2/fms

  2. 在导航窗格中,选择 Security policies (安全策略)。

  3. 如果您未满足先决条件,控制台会显示有关如何解决任何问题的说明。按照这些说明操作,然后再次开始本步骤 (创建规则组)。如果您已满足先决条件,请选择 Close (关闭)。

  4. 选择 Create policy

    对于 Policy type (策略类型),选择 Amazon WAF Classic

  5. 选择 Create an Amazon Firewall Manager policy and add a new rule group (创建 Amazon Firewall Manager 策略并添加新规则组)

  6. 选择一个Amazon Web Services 区域,然后选择下一步

  7. 由于您已创建规则,因此无需创建条件。选择 Next

  8. 由于您已创建规则,因此无需创建规则。选择 Next

  9. 选择 Create rule group (创建规则组)。

  10. 对于 Name (名称),输入一个易于理解的名称。

  11. 为 CloudWatch 指标输入名称Amazon WAFClassic 会创建并与规则组关联。该名称只能包含字母数字字符 (A-Z、a-z、0-9),或以下特殊字符:_-!” #`+*}, ./. 且不能包含空格。

  12. 选择规则,然后选择 Add rule (添加规则)。规则具有一项操作设置,可让您选择是允许、阻止符合规则条件的请求还是对这些请求进行计数。在本教程中,请选择 Count (计数)。重复添加规则,直到您已将所需的所有规则添加到规则组。

  13. 选择 Create (创建)

您现在已准备好转到第 4 步:创建并应用Amazon Firewall ManagerAmazon WAFClassic 策略