AWS WAF Regelgruppen - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS WAF Regelgruppen

In diesem Abschnitt wird erklärt, was eine Regelgruppe ist und wie sie funktioniert.

Eine Regelgruppe ist ein wiederverwendbarer Regelsatz, den Sie einem Schutzpaket oder einer Web-ACL hinzufügen können. Weitere Informationen zu Protection Pack oder Web ACLs finden Sie unterSchutz konfigurieren in AWS WAF.

Regelgruppen lassen sich in die folgenden Hauptkategorien einteilen:

  • Ihre eigenen Regelgruppen, die Sie erstellen und verwalten.

  • Verwaltete Regelgruppen, die von AWS Managed Rules-Teams für Sie erstellt und verwaltet werden.

  • Verwaltete Regelgruppen, die AWS Marketplace Verkäufer für Sie erstellen und verwalten.

  • Regelgruppen, die anderen Diensten wie Shield Advanced gehören AWS Firewall Manager und von diesen verwaltet werden.

Unterschiede zwischen Regelgruppen und Protection Pack oder Web ACLs

Regelgruppen und Protection Pack oder Web enthalten ACLs beide Regeln, die an beiden Stellen auf dieselbe Weise definiert sind. Regelgruppen unterscheiden sich ACLs in folgenden Punkten von Protection Pack oder Web:

  • Regelgruppen können keine Referenzanweisungen für Regelgruppen enthalten.

  • Sie können eine einzelne Regelgruppe in mehreren Protection Packs oder Web-ACLS wiederverwenden, ACLs indem Sie jedem Schutzpaket oder jeder Web-ACL eine Regelgruppen-Referenzanweisung hinzufügen. Sie können ein Protection Pack oder eine Web-ACL nicht wiederverwenden.

  • Regelgruppen haben keine Standardaktionen. In einem Protection Pack oder einer Web-ACL legen Sie für jede Regel oder Regelgruppe, die Sie einbeziehen, eine Standardaktion fest. Für jede einzelne Regel innerhalb einer Regelgruppe, eines Protection Packs oder einer Web-ACL ist eine Aktion definiert.

  • Sie verknüpfen eine Regelgruppe nicht direkt mit einer AWS Ressource. Um Ressourcen mithilfe einer Regelgruppe zu schützen, verwenden Sie die Regelgruppe in einem Schutzpaket oder einer Web-ACL.

  • Das System definiert für jedes Schutzpaket oder jede Web-ACL eine maximale Kapazität von 5.000 Protection Pack- oder Web-ACL-Kapazitätseinheiten (WCUs). Jede Regelgruppe hat eine WCU-Einstellung, die beim Erstellen festgelegt werden muss. Sie können diese Einstellung verwenden, um die zusätzlichen Kapazitätsanforderungen zu berechnen, die durch die Verwendung einer Regelgruppe zu Ihrem Protection Pack oder Ihrer Web-ACL hinzukommen würden. Weitere Informationen zu finden WCUs Sie unterWeb-ACL-Kapazitätseinheiten (WCUs) in AWS WAF.

Informationen zu Regeln finden Sie unter AWS WAF Regeln.

In diesem Abschnitt finden Sie Anleitungen zur Erstellung und Verwaltung eigener Regelgruppen. Außerdem erfahren Sie mehr über die verwalteten Regelgruppen, die Ihnen zur Verfügung stehen, und darüber, wie Sie diese nutzen.

Themen