创建规则组 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建规则组

创建规则组

  1. 登录到Amazon Web Services Management Console并打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/.

  2. 在导航窗格中,选择 Rule groups (规则组),然后选择 Create rule group (创建规则组)

  3. 为规则输入名称和描述。您将使用名称和描述来标识该集合以便管理和使用它。

    注意

    规则组在创建之后无法更改名称。

  4. 对于 Region (区域),选择要存储规则组的区域。要在保护 Amazon CloudFront 分配的 Web ACL 中使用规则组,必须选择全局设置。您也可以对区域应用程序使用全局设置。

  5. 选择 Next (下一步)

  6. Add规则添加到规则组,使用规则生成器向导,这与 Web ACL 管理中的操作相同。唯一区别在于您无法将规则组添加到另一个规则组。

  7. 对于 Capacity (容量),请为规则组使用 Web ACL 容量单位 (WCU) 设置最大值。这是一个不可变的设置。有关 WCU 的信息,请参阅 Amazon WAF Web ACL 容量单位 (WCU) 数

    向规则组添加规则时,Add rules and set capacity (添加规则和设置容量) 窗格会显示所需的最小容量,该容量基于已添加的规则。您可以根据此容量和规则组的未来计划来帮助估算规则组将需要的容量。

  8. 查看规则组的设置,然后选择Create.