Erstellen einer Regelgruppe - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer Regelgruppe

Gehen Sie wie auf dieser Seite beschrieben vor, um eine neue Regelgruppe zu erstellen.

So erstellen Sie eine Regelgruppe

  1. Melden Sie sich bei https://console.aws.amazon.com/wafv2/homev2 an AWS Management Console und öffnen Sie die AWS WAF Konsole.

  2. Wählen Sie im Navigationsbereich Rule groups (Regelgruppen) und dann Create rule group (Regelgruppe erstellen).

  3. Geben Sie einen Namen und eine Beschreibung für die Regelgruppe ein. Sie verwenden diese, um den Regelsatz zu identifizieren, um ihn zu verwalten und zu verwenden.

    Verwenden Sie keine Namen, die mitAWS, ShieldPreFM, oder beginnenPostFM. Diese Zeichenfolgen sind entweder reserviert oder könnten zu Verwechslungen mit Regelgruppen führen, die von anderen Diensten für Sie verwaltet werden. Siehe Erkennen von Regelgruppen, die von anderen Diensten bereitgestellt werden.

    Anmerkung

    Sie können den Namen nach dem Anlegen der Regelgruppe nicht mehr ändern.

  4. Wählen Sie unter Region die Region, in der Sie die Regelgruppe speichern möchten. Um eine Regelgruppe im Protection Pack oder Web zu verwenden ACLs , die CloudFront Amazon-Distributionen schützt, müssen Sie die globale Einstellung verwenden. Sie können die globale Einstellung auch für regionale Anwendungen verwenden.

  5. Wählen Sie Weiter aus.

  6. Fügen Sie der Regelgruppe mithilfe des Rule Builder-Assistenten Regeln hinzu, genauso wie Sie es mit dem Protection Pack oder der Web-ACL-Verwaltung tun. Der einzige Unterschied besteht darin, dass Sie eine Regelgruppe nicht zu einer anderen Regelgruppe hinzufügen können.

  7. Legen Sie unter Kapazität den Höchstwert für die Nutzung von Protection Pack- oder Web-ACL-Kapazitätseinheiten durch die Regelgruppe fest (WCUs). Dies ist eine unveränderliche Einstellung. Weitere Informationen zu WCUs finden Sie unterWeb-ACL-Kapazitätseinheiten (WCUs) in AWS WAF.

    Wenn Sie Regeln zur Regelgruppe hinzufügen, zeigt der Bereich Add rules and set capacity (Regeln hinzufügen und Kapazität festlegen) die minimal erforderliche Kapazität an. Diese basiert auf den Regeln, die Sie bereits hinzugefügt haben. Sie können diese und Ihre zukünftigen Pläne für die Regelgruppe verwenden, um die Kapazität abzuschätzen, die die Regelgruppe benötigt.

  8. Überprüfen Sie die Einstellungen für die Regelgruppe und wählen Sie Create (Erstellen).