**Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF**

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Informationen finden Sie unter [Arbeiten mit der Konsole](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Tutorial: Eine AWS Firewall Manager Richtlinie mit hierarchischen Regeln erstellen
<a name="hierarchical-rules"></a>

**Warnung**  
AWS WAF Classic durchläuft einen geplanten end-of-life Prozess. In Ihrem AWS Health Dashboard finden Sie die Meilensteine und Daten, die für Ihre Region spezifisch sind.

**Anmerkung**  
Dies ist die **AWS WAF klassische** Dokumentation. Sie sollten diese Version nur verwenden, wenn Sie AWS WAF Ressourcen wie Regeln und Websites ACLs AWS WAF vor November 2019 erstellt und diese noch nicht auf die neueste Version migriert haben. Informationen zur Migration Ihrer Website finden Sie ACLs unter[Migrieren Sie Ihre AWS WAF Classic-Ressourcen zu AWS WAF](waf-migrating-from-classic.md).  
**Die neueste Version von** finden AWS WAF Sie unter[AWS WAF](waf-chapter.md). 

Mit AWS Firewall Manager können Sie AWS WAF klassische Schutzrichtlinien erstellen und anwenden, die hierarchische Regeln enthalten. Das heißt, Sie können bestimmte Regeln zentral erstellen und durchsetzen, die Erstellung und Wartung kontospezifischer Regeln aber anderen Personen überlassen. Sie können die zentral angewendeten (gemeinsamen) Regeln auf versehentliches Entfernen oder fehlerhafte Behandlung überwachen und so ihre konsistente Anwendung sicherstellen. Die kontospezifischen Regeln bieten weiteren an die Anforderungen einzelner Teams angepassten Schutz hinzu.

**Anmerkung**  
In der neuesten Version von AWS WAF ist diese Funktion integriert und erfordert keine besondere Behandlung. Wenn Sie AWS WAF Classic noch nicht verwenden, verwenden Sie stattdessen die neueste Version. Siehe [Eine AWS Firewall Manager Richtlinie erstellen für AWS WAF](create-policy.md#creating-firewall-manager-policy-for-waf).

Das folgende Tutorial beschreibt die Erstellung eines hierarchischen Satzes von Schutzregeln. 

**Topics**
+ [Schritt 1: Bestimmen Sie ein Firewall Manager Manager-Administratorkonto](#hierarchical-rules-set-firewall-administrator)
+ [Schritt 2: Erstellen Sie eine Regelgruppe mit dem Firewall Manager Manager-Administratorkonto](#hierarchical-rules-create-a-rule-group)
+ [Schritt 3: Erstellen Sie eine Firewall Manager Manager-Richtlinie und fügen Sie die allgemeine Regelgruppe hinzu](#hierarchical-rules-create-policy)
+ [Schritt 4: Hinzufügen kontospezifischer Regeln](#hierarchical-rules-add-account-specific-rules)
+ [Schlussfolgerung](#hierarchical-rules-conclusion)

## Schritt 1: Bestimmen Sie ein Firewall Manager Manager-Administratorkonto
<a name="hierarchical-rules-set-firewall-administrator"></a>

Zur Verwendung AWS Firewall Manager müssen Sie ein Konto in Ihrer Organisation als Firewall Manager Manager-Administratorkonto festlegen. Dieses Konto kann entweder das Verwaltungskonto oder ein Mitgliedskonto in der Organisation sein. 

Sie können das Firewall Manager Manager-Administratorkonto verwenden, um eine Reihe allgemeiner Regeln zu erstellen, die Sie auf andere Konten in der Organisation anwenden. Andere Konten in der Organisation können diese zentral angewendeten Regeln nicht ändern.

Um ein Konto als Firewall Manager-Administratorkonto festzulegen und weitere Voraussetzungen für die Verwendung von Firewall Manager zu erfüllen, finden Sie die Anweisungen unter[AWS Firewall Manager Voraussetzungen](fms-prereq.md). Wenn die Voraussetzungen bereits erfüllt sind, können Sie zu Schritt 2 dieses Tutorials springen. 

In diesem Tutorial bezeichnen wir das Administratorkonto als **Firewall-Administrator-Account**.

## Schritt 2: Erstellen Sie eine Regelgruppe mit dem Firewall Manager Manager-Administratorkonto
<a name="hierarchical-rules-create-a-rule-group"></a>

Erstellen Sie dann mithilfe von **Firewall-Administrator-Account** eine Regelgruppe. Diese Regelgruppe enthält die gemeinsamen Regeln, die Sie für alle Mitgliedskonten anwenden, die der im nächsten Schritt erstellten Richtlinie unterliegen. Nur das **Firewall-Administrator-Account** kann Änderungen an diesen Regeln und der Container-Regelgruppe vornehmen.

In diesem Tutorial bezeichnen wir diese Container-Regelgruppe als **Common-Rule-Group**.

Zur Erstellung einer Regelgruppe vgl. die Anweisungen in [Eine AWS WAF klassische Regelgruppe erstellen](classic-create-rule-group.md). Denken Sie daran, sich mit Ihrem Firewall Manager Manager-Administratorkonto (**Firewall-Administrator-Account**) bei der Konsole anzumelden, wenn Sie diese Anweisungen befolgen.

## Schritt 3: Erstellen Sie eine Firewall Manager Manager-Richtlinie und fügen Sie die allgemeine Regelgruppe hinzu
<a name="hierarchical-rules-create-policy"></a>

Erstellen Sie mit**Firewall-Administrator-Account**, eine Firewall Manager Manager-Richtlinie. Wenn Sie diese Richtlinie erstellen, müssen Sie Folgendes tun:
+ Fügen Sie **Common-Rule-Group** zu der neuen Richtlinie hinzu.
+ Schließen Sie alle Konten in der Organisation ein, auf die **Common-Rule-Group** angewendet werden soll.
+ Fügen Sie alle Ressourcen hinzu, auf die **Common-Rule-Group** angewendet werden soll.

Anleitungen zum Erstellen einer Richtlinie finden Sie unter [Eine AWS Firewall Manager Richtlinie erstellen](create-policy.md).

Dadurch wird in jedem angegebenen Konto eine Web-ACL erstellt und **Common-Rule-Group** zu jedem dieser Webs hinzugefügt ACLs. Nachdem Sie die Richtlinie erstellt haben, werden diese Web-ACL und die gemeinsamen Regeln für alle angegebenen Konten bereitgestellt.

In diesem Tutorial bezeichnen wir diese Web-ACL als **Administrator-Created-ACL**. Jetzt besteht in jedem angegebenen Mitgliedskonto der Organisation eine eindeutige **Administrator-Created-ACL**. 

## Schritt 4: Hinzufügen kontospezifischer Regeln
<a name="hierarchical-rules-add-account-specific-rules"></a>

Jedes Mitgliedskonto der Organisation kann jetzt seine eigenen kontospezifischen Regeln zu der **Administrator-Created-ACL** in ihrem Konto hinzufügen. Die bereits geltenden allgemeinen Regeln gelten **Administrator-Created-ACL** weiterhin, ebenso wie die neuen, kontospezifischen Regeln. AWS WAF prüft Webanfragen auf der Grundlage der Reihenfolge, in der Regeln in der Web-ACL erscheinen. Dies gilt für **Administrator-Created-ACL** und für kontospezifische Regeln.

Informationen zum Hinzufügen von Regeln finden Sie **Administrator-Created-ACL** unter[Bearbeiten eines Schutzpakets (Web-ACL) in AWS WAF](web-acl-editing.md).

## Schlussfolgerung
<a name="hierarchical-rules-conclusion"></a>

Sie verfügen jetzt über eine Web-ACL, die allgemeine Regeln enthält, die vom Firewall Manager Manager-Administratorkonto verwaltet werden, sowie kontospezifische Regeln, die von jedem Mitgliedskonto verwaltet werden.

Die **Administrator-Created-ACL** in jedem Konto verweist auf die einzelne Referenzen **Common-Rule-Group**. Daher werden future Änderungen durch das Firewall Manager Manager-Administratorkonto **Common-Rule-Group** sofort für jedes Mitgliedskonto wirksam.

Mitgliedskonten können die gemeinsamen Regeln in **Common-Rule-Group** nicht ändern oder entfernen.

Kontospezifische Regeln wirken sich nicht auf andere Konten aus.