AWS WAF kelompok aturan - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS WAF kelompok aturan

Bagian ini menjelaskan apa itu kelompok aturan dan cara kerjanya.

Grup aturan adalah seperangkat aturan yang dapat digunakan kembali yang dapat Anda tambahkan ke paket perlindungan (web ACL). Untuk informasi selengkapnya tentang paket perlindungan (web ACLs), lihatMengkonfigurasi perlindungan di AWS WAF.

Kelompok aturan termasuk dalam kategori utama berikut:

  • Grup aturan Anda sendiri, yang Anda buat dan pertahankan.

  • Grup aturan AWS terkelola yang dibuat dan dipelihara oleh tim Aturan Terkelola untuk Anda.

  • Grup aturan terkelola yang dibuat dan dipelihara AWS Marketplace penjual untuk Anda.

  • Grup aturan yang dimiliki dan dikelola oleh layanan lain seperti AWS Firewall Manager dan Shield Advanced.

Perbedaan antara kelompok aturan dan paket perlindungan (web ACLs)

Kelompok aturan dan paket perlindungan (web ACLs) keduanya berisi aturan, yang didefinisikan dengan cara yang sama di kedua tempat. Kelompok aturan berbeda dari paket perlindungan (web ACLs) dengan cara berikut:

  • Grup aturan tidak dapat berisi pernyataan referensi grup aturan.

  • Anda dapat menggunakan kembali grup aturan tunggal dalam beberapa paket perlindungan (web ACLs) dengan menambahkan pernyataan referensi grup aturan ke setiap paket perlindungan (web ACL). Anda tidak dapat menggunakan kembali paket perlindungan (web ACL).

  • Grup aturan tidak memiliki tindakan default. Dalam paket perlindungan (web ACL), Anda menetapkan tindakan default untuk setiap aturan atau grup aturan yang Anda sertakan. Setiap aturan individu di dalam grup aturan atau paket perlindungan (web ACL) memiliki tindakan yang ditentukan.

  • Anda tidak secara langsung mengaitkan grup aturan dengan AWS sumber daya. Untuk melindungi sumber daya menggunakan grup aturan, Anda menggunakan grup aturan dalam paket perlindungan (web ACL).

  • Sistem ini mendefinisikan kapasitas maksimum 5.000 unit kapasitas paket perlindungan (web ACL) (WCUs) untuk setiap paket perlindungan (web ACL). Setiap grup aturan memiliki pengaturan WCU yang harus ditetapkan pada saat pembuatan. Anda dapat menggunakan pengaturan ini untuk menghitung persyaratan kapasitas tambahan yang akan ditambahkan oleh grup aturan ke paket perlindungan (web ACL) Anda. Untuk informasi lebih lanjut tentang WCUs, lihatUnit kapasitas ACL Web (WCUs) di AWS WAF.

Untuk informasi tentang aturan, lihat AWS WAF aturan.

Bagian ini memberikan panduan untuk membuat dan mengelola grup aturan Anda sendiri, menjelaskan grup aturan terkelola yang tersedia untuk Anda, dan memberikan panduan untuk menggunakan grup aturan terkelola.

Topik