创建规则组 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建规则组

创建规则组
  1. 登录 Amazon Web Services Management Console 并打开 Amazon WAF 控制台,网址为 https://console.aws.amazon.com/wafv2/

  2. 在导航窗格中,选择 规则组,然后选择 创建规则组

  3. 为规则输入名称和描述。您将使用名称和描述来标识该规则集以便管理和使用它。

    不要使用以 AWSShieldPreFMPostFM 开头的名称。这些字符串要么是保留字符串,要么可能与其他服务所管理的规则组混淆。请参阅 其他服务提供的规则组

    注意

    规则组在创建之后无法更改名称。

  4. 对于 区域,选择要存储规则组的区域。要在 Web ACL 中使用保护亚马逊 CloudFront 分配的规则组,您必须使用全局设置。您也可以对区域应用程序使用全局设置。

  5. 选择下一步

  6. 使用 规则生成器 向导将规则添加到规则组,这与 Web ACL 管理中的操作相同。唯一区别在于您无法将规则组添加到另一个规则组。

  7. 对于 容量,请为规则组使用 Web ACL 容量单位 (WCU) 设置最大值。这是一个不可变的设置。有关 WCU 的信息,请参阅 Amazon WAF 网络 ACL 容量单位 (WCU)

    向规则组添加规则时,添加规则和设置容量 窗格会显示所需的最小容量,该容量基于已添加的规则。您可以根据此容量和规则组的未来计划来帮助估算规则组将需要的容量。

  8. 检查规则组的设置,然后选择创建