规则组 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

规则组

A规则组是您可以添加到 Web ACL 的一组可重复使用的规则。有关 Web ACL 的更多信息,请参阅管理和使用 Web 访问控制列表 (Web ACL)

规则组分为两大类:

  • 托管规则组Amazon托管规则和Amazon Web Services Marketplace卖家为您创建和维护

  • 您自己的规则组,由您自己创建和维护

规则组和 Web ACL 之间的区别

规则组和 Web ACL 都包含规则,这些规则在两个位置都以相同的方式定义。规则组与 Web ACL 的区别如下:

  • 规则组不能包含以下规则语句类型:

    • 规则组引用语句

    • 基于速率的规则语句

  • 您可以通过向每个 Web ACL 添加规则组引用语句,在多个 Web ACL 中重复使用单个规则组。您不能重复使用 Web ACL。

  • 规则组没有默认操作。在 Web ACL 中,您可以为包含的每个规则或规则组设置默认操作。规则组或 Web ACL 中的每个规则都定义了一个操作。

  • 您无法将规则组与Amazon资源。要使用规则组保护资源,请在 Web ACL 中使用规则组。

  • Web ACL 具有系统定义的最大容量,即为 1,500 Web ACL 容量单位 (WCU)。每个规则组的 WCU 设置必须在创建时设置。您可以使用此设置来计算使用规则组将添加到 Web ACL 的附加容量要求。

有关规则的信息,请参阅 Amazon WAF 规则

本节介绍可供您使用的托管规则组的类型,并提供有关创建和管理自己的规则组的指导(如果您选择这样做)的指导。