在 Amazon WAF 中使用规则组语句 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
规则语句特征在何处查找规则语句
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

在 Amazon WAF 中使用规则组语句

本节介绍了规则组规则语句的工作方式。

规则组规则语句将对保护包(web ACL)规则列表的引用添加到您管理的规则组中。您在控制台的规则语句下看不到这个选项,但是当您使用保护包(web ACL)的 JSON 格式时,您自己添加的任何规则组都会以这种类型显示在保护包(web ACL)规则下。有关如何使用您自己的规则组的信息,请参阅 管理您自己的规则组

将规则组添加到保护包(web ACL)时,您可以将规则组中规则的操作覆盖为 Count 或其他规则操作。有关更多信息,请参阅 在 Amazon WAF 中覆盖规则组操作

规则语句特征

不可嵌套:您不能将此语句类型嵌套在其他语句中,也不能将其包含在规则组中。您可以将其直接包含在保护包(web ACL)中。

WCU:在创建时为规则组设置。

在何处查找规则语句

  • 控制台:在创建保护包(web ACL)的过程中,在添加规则和规则组页面上选择添加我自己的规则和规则组规则组,然后添加要使用的规则组。

  • APIRuleGroupReferenceStatement