Amazon WAF 策略的规则组管理 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon WAF 策略的规则组管理

由 F ACLs irewall Manager Amazon WAF 策略管理的网络包含三组规则。这些规则集为 Web ACL 中的规则和规则组提供了更高级的优先级划分机制:

  • 第一个规则组,由您在 Firewall Manager Amazon WAF 策略中定义。 Amazon WAF 首先评估这些规则组。

  • 由网络上的客户经理定义的规则和规则组 ACLs。 Amazon WAF 接下来评估所有账户管理的规则或规则组。

  • 最后一个规则组,由您在 Firewall Manager Amazon WAF 策略中定义。 Amazon WAF 最后评估这些规则组。

在每组规则中,根据规则和规则组在规则集中的优先级设置,照常 Amazon WAF 评估规则和规则组。

在策略的“最先运行的规则组”集和“最后运行的规则组”集中,您只能添加规则组,不能添加单个规则。您可以使用托管规则组,由 Amazon 托管规则和 Amazon Web Services Marketplace 卖家为您创建和维护。您也可以管理和使用自己的规则组。有关所有这些操作的更多信息,请参阅Amazon WAF 规则组

如果要使用自己的规则组,请在创建 Firewall Manager Amazon WAF 策略之前创建这些规则组。有关指南,请参阅管理您自己的规则组。要使用单个自定义规则,您必须定义自己的规则组,再在其中定义您的规则,然后在策略中使用该规则组。

您通过 Firewall Manager 管理的第一个和最后一个 Amazon WAF 规则组的名称分别以PREFMManaged-POSTFMManaged-开头,后跟防火墙管理器策略名称和规则组创建时间戳(以 UTC 毫秒为单位)。例如 PREFMManaged-MyWAFPolicyName-1621880555123

有关如何 Amazon WAF 评估 Web 请求的信息,请参阅使用保护包或 ACLs 带有规则和规则组的 Web Amazon WAF

Firewall Manager 为您为 Amazon WAF 策略定义的规则组启用采样和 Amazon CloudWatch 指标。

个人账户所有者可以完全控制他们添加到策略托管网站的任何规则或规则组的指标和采样配置ACLs。

注意

如果您的成员账户中没有订阅 Amazon WAF 市场规则组,Firewall Manager 将无法将自定义或托管规则组传播到该账户。