介绍 Amazon WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
Amazon WAF 规则组
本节介绍了什么是规则组及其工作方式。
规则组是您添加到保护包(web ACL)的一组可重复使用的规则。有关保护包(web ACL)的更多信息,请参阅 在 Amazon WAF 中配置保护。
规则组主要分为以下类别:
-
您自己的规则组,由您自己创建和维护
-
Amazon 托管规则团队为您创建和维护的托管规则组。
-
托管规则组,由 Amazon Web Services Marketplace 卖家为您创建和维护
-
由其他服务(例如 Amazon Firewall Manager 和 Shield Advanced)拥有和管理的规则组。
规则组和保护包(web ACL)之间的区别
规则组和保护包(web ACL)都包含规则,其定义方式相同。规则组与保护包(web ACL)的区别如下:
-
规则组不能包含规则组引用语句。
-
通过向每个保护包(web ACL)添加规则组引用语句,可以在多个保护包(web ACL)中重复使用单个规则组。不得重复使用保护包(web ACL)。
-
规则组没有默认操作。在保护包(web ACL)中,您可以为包含的每个规则或规则组设置默认操作。规则组或保护包(web ACL)中的每个规则都定义了一个操作。
-
您无法将规则组与 Amazon 资源直接关联。要使用规则组保护资源,请在保护包(web ACL)中使用规则组。
-
系统为每个保护包(web ACL)定义的最大容量为 5000 个保护包(web ACL)容量单位(WCU)。每个规则组的 WCU 设置必须在创建时设置。您可以使用此设置来计算使用规则组会给保护包(web ACL)增加多少额外容量需求。有关 WCU 的更多信息,请参阅 Amazon WAF 中的 Web ACL 容量单位(WCU)数。
有关规则的信息,请参阅 Amazon WAF 规则。
本部分提供有关创建和管理规则组的指导,介绍可供您使用的托管规则组,并提供托管规则组的使用指导。