AWS WAF gruppi di regole - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS WAF gruppi di regole

Questa sezione spiega cos'è un gruppo di regole e come funziona.

Un gruppo di regole è un insieme di regole riutilizzabili che è possibile aggiungere a un protection pack o a un ACL Web. Per ulteriori informazioni sul Protection Pack o sul Web ACLs, vedere. Configurazione della protezione in AWS WAF

I gruppi di regole rientrano nelle seguenti categorie principali:

  • I tuoi gruppi di regole, che crei e gestisci.

  • Gruppi di regole AWS gestite che i team di Managed Rules creano e gestiscono per te.

  • Gruppi di regole gestiti che Marketplace AWS i venditori creano e gestiscono per te.

  • Gruppi di regole posseduti e gestiti da altri servizi come AWS Firewall Manager Shield Advanced.

Differenze tra gruppi di regole e Protection Pack o Web ACLs

I gruppi di regole e il Protection Pack o Web contengono ACLs entrambi regole, che sono definite nello stesso modo in entrambi i punti. I gruppi di regole differiscono dal Protection Pack o dal Web ACLs nei seguenti modi:

  • I gruppi di regole non possono contenere istruzioni di riferimento sui gruppi di regole.

  • È possibile riutilizzare un singolo gruppo di regole in più Protection Pack o Web ACLs aggiungendo una dichiarazione di riferimento al gruppo di regole a ciascun Protection Pack o ACL Web. Non è possibile riutilizzare un protection pack o un ACL Web.

  • I gruppi di regole non dispongono di operazioni predefinite. In un protection pack o un ACL Web, si imposta un'azione predefinita per ogni regola o gruppo di regole incluso. Per ogni singola regola all'interno di un gruppo di regole, di un protection pack o di un ACL web è definita un'azione.

  • Non si associa direttamente un gruppo di regole a una AWS risorsa. Per proteggere le risorse utilizzando un gruppo di regole, si utilizza il gruppo di regole in un protection pack o ACL Web.

  • Il sistema definisce una capacità massima di 5.000 protection pack o unità di capacità Web ACL (WCUs) per ogni protection pack o ACL web. Ogni gruppo di regole ha un'impostazione WCU che deve essere impostata al momento della creazione. È possibile utilizzare questa impostazione per calcolare i requisiti di capacità aggiuntivi che l'utilizzo di un gruppo di regole aggiungerebbe al protection pack o all'ACL Web. Per ulteriori informazioni su WCUs, vedereUnità di capacità Web ACL (WCUs) in AWS WAF.

Per ulteriori informazioni sulle regole, consulta AWS WAF regole.

Questa sezione fornisce indicazioni per la creazione e la gestione dei propri gruppi di regole, descrive i gruppi di regole gestiti disponibili e fornisce indicazioni per l'utilizzo dei gruppi di regole gestiti.