Amazon WAF 策略的规则组管理 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

Amazon WAF 策略的规则组管理

由 Firewall Manager Amazon WAF 策略管理的 Web ACL 包含三个规则集。这些规则集为 Web ACL 中的规则和规则组提供了更高级的优先级划分机制:

  • 由您在 Firewall Manager Amazon WAF 策略中定义的“最先运行的规则组”。Amazon WAF 会首先评估这些规则组。

  • 由账户经理在 Web ACL 中定义的规则和规则组。Amazon WAF 会在中间评估任何客户托管的规则或规则组。

  • 由您在 Firewall Manager Amazon WAF 策略中定义的“最后运行的规则组”。Amazon WAF 会最后评估这些规则组。

在其中的每个规则集中,Amazon WAF 会按照规则和规则组在规则集中的优先级设置照常评估规则和规则组。

在策略的“最先运行的规则组”集和“最后运行的规则组”集中,您只能添加规则组,不能添加单个规则。您可以使用由 Amazon Managed Rules 和 Amazon Web Services Marketplace 卖家为您创建和维护的托管规则组。您也可以管理和使用自己的规则组。有关所有这些操作的更多信息,请参阅Amazon WAF 规则组

如果要使用自己的规则组,请在创建 Firewall Manager Amazon WAF 策略之前创建这些规则组。有关指南,请参阅管理您自己的规则组。要使用单个自定义规则,您必须定义自己的规则组,再在其中定义您的规则,然后在策略中使用该规则组。

您通过 Firewall Manager 管理的第一个和最后一个 Amazon WAF 规则组的名称分别以 PREFMManaged-POSTFMManaged- 开头,后接 Firewall Manager 策略名称和规则组创建时间戳(以 UTC 毫秒为单位)。例如 PREFMManaged-MyWAFPolicyName-1621880555123

有关 Amazon WAF 如何评估 Web 请求的信息,请参阅 在 Amazon WAF 中将保护包(web ACL)与规则和规则组配合使用

Firewall Manager 就您为 Amazon WAF 策略定义的规则组启用采样和 Amazon CloudWatch 指标。

个人账户所有者可以完全控制他们添加到策略托管 Web ACL 中的任何规则或规则组的指标和采样配置。

注意

如果您的成员账户中没有订阅 Amazon WAF Marketplace 规则组,Firewall Manager 将无法将自定义或托管规则组传播到该账户。