AWS WAF kelompok aturan - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS WAF kelompok aturan

Bagian ini menjelaskan apa itu kelompok aturan dan cara kerjanya.

Grup aturan adalah seperangkat aturan yang dapat digunakan kembali yang dapat Anda tambahkan ke paket perlindungan atau ACL web. Untuk informasi selengkapnya tentang paket perlindungan atau web ACLs, lihatMengkonfigurasi perlindungan di AWS WAF.

Kelompok aturan termasuk dalam kategori utama berikut:

  • Grup aturan Anda sendiri, yang Anda buat dan pertahankan.

  • Grup aturan AWS terkelola yang dibuat dan dipelihara oleh tim Aturan Terkelola untuk Anda.

  • Grup aturan terkelola yang dibuat dan dipelihara AWS Marketplace penjual untuk Anda.

  • Grup aturan yang dimiliki dan dikelola oleh layanan lain seperti AWS Firewall Manager dan Shield Advanced.

Perbedaan antara kelompok aturan dan paket perlindungan atau web ACLs

Grup aturan dan paket perlindungan atau web ACLs keduanya berisi aturan, yang didefinisikan dengan cara yang sama di kedua tempat. Grup aturan berbeda dari paket perlindungan atau web ACLs dengan cara berikut:

  • Grup aturan tidak dapat berisi pernyataan referensi grup aturan.

  • Anda dapat menggunakan kembali grup aturan tunggal dalam beberapa paket perlindungan atau web ACLs dengan menambahkan pernyataan referensi grup aturan ke setiap paket perlindungan atau ACL web. Anda tidak dapat menggunakan kembali paket perlindungan atau ACL web.

  • Grup aturan tidak memiliki tindakan default. Dalam paket perlindungan atau ACL web, Anda menetapkan tindakan default untuk setiap aturan atau grup aturan yang Anda sertakan. Setiap aturan individu di dalam grup aturan atau paket perlindungan atau ACL web memiliki tindakan yang ditentukan.

  • Anda tidak secara langsung mengaitkan grup aturan dengan AWS sumber daya. Untuk melindungi sumber daya menggunakan grup aturan, Anda menggunakan grup aturan dalam paket perlindungan atau ACL web.

  • Sistem ini mendefinisikan kapasitas maksimum 5.000 paket perlindungan atau unit kapasitas ACL web (WCUs) untuk setiap paket perlindungan atau ACL web. Setiap grup aturan memiliki pengaturan WCU yang harus ditetapkan pada saat pembuatan. Anda dapat menggunakan pengaturan ini untuk menghitung persyaratan kapasitas tambahan yang akan ditambahkan oleh grup aturan ke paket perlindungan atau ACL web Anda. Untuk informasi lebih lanjut tentang WCUs, lihatUnit kapasitas ACL Web (WCUs) di AWS WAF.

Untuk informasi tentang aturan, lihat AWS WAF aturan.

Bagian ini memberikan panduan untuk membuat dan mengelola grup aturan Anda sendiri, menjelaskan grup aturan terkelola yang tersedia untuk Anda, dan memberikan panduan untuk menggunakan grup aturan terkelola.

Topik