托管规则组语句 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

托管规则组语句

托管规则组规则语句将 Web ACL 规则列表中的引用添加到托管规则组。您在控制台上的规则语句下看不到此选项,但是当您使用 Web ACL 的 JSON 格式时,添加的任何托管规则组都会以此类型显示在 Web ACL 规则下。

托管规则组是Amazon托管规则组,其中大部分是免费的Amazon WAF客户,或Amazon Web Services Marketplace托管规则组。您可以订阅Amazon Web Services Marketplace托管规则组和订阅Amazon托管规则通过Amazon Web Services Marketplace. 有关更多信息,请参阅托管规则组

将规则组添加到 Web ACL 时,您可以排除组中各个规则的运行,并可以覆盖规则组中所有规则的操作,以便仅计数。有关更多信息,请参阅Web ACL 规则和规则组评估

您可以缩小Amazon WAF使用规则组进行评估。为此,您可以在规则组语句中添加范围缩小语句。有关范围缩小语句的信息,请参阅范围缩小语句. 这可以帮助您管理规则组如何影响您的流量,并且可以帮助您在使用规则组时控制与流量相关的成本。有关将范围缩小语句与Amazon WAF机器人控制托管规则组,请参阅Amazon WAF自动程序控制.

不可嵌套— 您不能将此语句类型嵌套在其他语句中,也不能将其包含在规则组中。您可以将其直接包含在 Web ACL 中。

(可选)范围缩小语句— 此规则类型采用可选的范围向下语句,用于缩小规则组评估的请求的范围。有关更多信息,请参阅范围缩小语句

世界协调单位— 在创建规则组时设置。

此语句的查找位置

  • 控制台— 在创建 Web ACL 的过程中,在添加规则和规则组页面上,选择添加托管规则组,然后查找并选择要使用的规则组。

  • API 语句ManagedRuleGroupStatement