其他服务提供的规则组 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

其他服务提供的规则组

如果您或您组织中的管理员使用 Amazon Firewall Manager 或使用 Amazon Shield Advanced 来管理资源保护 Amazon WAF,则可能会看到规则组参考语句已添加到您账户的 Web ACL 中。

这些规则组的名称以以下字符串开头:

  • ShieldMitigationRuleGroup— 这些规则组由受保护的应用程序层(第 7 层)资源管理, Amazon Shield Advanced 并用于为受保护的应用程序层(第 7 层)资源提供自动的 DDoS 缓解。

    当您为受保护的资源启用自动应用程序层 DDoS 缓解时,Shield Advanced 会将其中一个规则组添加到您与该资源关联的 Web ACL 中。Shield Advanced 为规则组参考语句分配了 10,000,000 的优先级设置,这样它就可以在您在 Web ACL 中配置的规则之后运行。有关这些规则组的更多信息,请参阅 Shield Advanced 应用程序层 DDoS 自动缓解

    警告

    不要尝试在 Web ACL 中手动管理此规则组。特别是,不要手动从 Web ACL 中删除 ShieldMitigationRuleGroup 规则组参考语句。这样可能会对与 Web ACL 关联的所有资源造成意外后果。应使用 Shield Advanced 来禁用与 Web ACL 关联的资源的自动缓解功能。当不需要自动缓解时,Shield Advanced 会为您移除规则组。

  • PREFMManagedPOSTFMManaged — 这些规则组由管理 Amazon Firewall Manager。Firewall Manager 为它们提供了 Firewall Manager 创建和管理的 Web ACL。Web ACL 的名称以 FMManagedWebACLV2 开头。有关这些 Web ACL 和规则组的信息,请参阅 Amazon WAF 政策