创建规则组 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建规则组

要创建新规则组,请按照本页中的步骤操作。

创建规则组

  1. 登录 Amazon Web Services Management Console 并在 https://console.aws.amazon.com/wafv2/homev 2 上打开主 Amazon WAF 机。

  2. 在导航窗格中,选择 规则组,然后选择 创建规则组

  3. 为规则输入名称和描述。您将使用名称和描述来标识该规则集以便管理和使用它。

    不要使用以 AWSShieldPreFMPostFM 开头的名称。这些字符串要么是保留字符串,要么可能与其他服务所管理的规则组混淆。请参阅识别其他服务提供的规则组

    注意

    规则组在创建之后无法更改名称。

  4. 对于 区域,选择要存储规则组的区域。要使用保护包或网络 ACLs 中的规则组来保护 Amazon CloudFront 分配,您必须使用全局设置。您也可以对区域应用程序使用全局设置。

  5. 选择下一步

  6. 使用规则生成器向导向规则组添加规则,就像在保护包或 Web ACL 管理中一样。唯一区别在于您无法将规则组添加到另一个规则组。

  7. 在 “容量” 中,设置规则组使用保护包或 Web ACL 容量单位的最大值(WCUs)。这是一个不可变的设置。有关的信息 WCUs,请参见Web ACL 容量单位 (WCUs) Amazon WAF

    向规则组添加规则时,添加规则和设置容量 窗格会显示所需的最小容量,该容量基于已添加的规则。您可以根据此容量和规则组的未来计划来帮助估算规则组将需要的容量。

  8. 检查规则组的设置,然后选择创建