识别其他服务提供的规则组 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

识别其他服务提供的规则组

如果您或您组织中的管理员使用 Amazon Firewall Manager 或 Amazon Shield Advanced 使用管理资源保护 Amazon WAF,则可能会在您的账户中看到已添加到保护包或 Web ACLs 中的规则组参考声明。

这些规则组的名称以以下字符串开头:

  • ShieldMitigationRuleGroup— 这些规则组由受保护的应用程序层(第 7 层 DDo)资源管理, Amazon Shield Advanced 并用于为受保护的应用程序层(第 7 层)资源提供自动缓解。

    当您为受保护的资源启用自动应用层 DDo S 缓解时,Shield Advanced 会将其中一个规则组添加到您与该资源关联的保护包或 Web ACL 中。Shield Advanced 将规则组参考语句的优先级设置为 10,000,000,这样它就会在保护包或 Web ACL 中配置的规则之后运行。有关这些规则组的更多信息,请参阅 使用 Shield Advanced 自动缓解应用层 DDo S

    警告

    不要尝试在保护包或 Web ACL 中手动管理此规则组。特别是,不要手动从保护包或 Web ACL 中删除ShieldMitigationRuleGroup规则组参考语句。这样做可能会对与保护包或 Web ACL 关联的所有资源造成意想不到的后果。取而代之的是,使用 Shield Advanced 来禁用与保护包或 Web ACL 关联的资源的自动缓解功能。当不需要自动缓解时,Shield Advanced 会为您移除规则组。

  • PREFMManagedPOSTFMManaged — 这些规则组由 Amazon Firewall Manager 根据 Firewall Manager Amazon WAF 策略配置进行管理。Firewall Manager 在防火墙管理器管理的保护包或 Web ACLs 中提供这些规则组。

    Firewall Manager 会 ACLs 为你创建名称以开头的保护包或网页FMManagedWebACLV2。您也可以将 Firewall Manager 配置 ACLs 为改造现有保护包或网页。对于这些,保护包或 Web ACL 名称就是您在创建时指定的名称。无论哪种情况,Firewall Manager 都会将这些规则组添加到保护包或 Web ACL 中。有关更多信息,请参阅 在 Firewall Manager 中使用 Amazon WAF 策略