Criar um grupo de regras - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um grupo de regras

Para criar um novo grupo de regras, siga o procedimento descrito nesta página.

Para criar um grupo de regras

  1. Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/homev2.

  2. No painel de navegação, selecione Rule groups (Grupos de regras), e, em seguida, Create rule group (Criar grupo de regras).

  3. Insira um nome e uma descrição para o grupo de regras. Você usará essas informações para identificar o conjunto de regras a fim de gerenciá-lo e usá-lo.

    Não use nomes que comecem com AWS, Shield, PreFM ou PostFM. Essas sequências de caracteres são reservadas ou podem causar confusão com grupos de regras gerenciadas para você por outros serviços. Consulte Como reconhecer grupos de regras fornecidos por outros serviços.

    nota

    Você não pode alterar o nome depois de criar o grupo de regras.

  4. Para Region (Região), escolha a região onde deseja armazenar o grupo de regras. Para usar um grupo de regras no pacote de proteção ou na web ACLs que proteja CloudFront as distribuições da Amazon, você deve usar a configuração global. Você também pode usar a configuração global para aplicações regionais.

  5. Escolha Próximo.

  6. Adicione regras ao grupo de regras usando o assistente do Construtor de regras, da mesma forma que você faz no pacote de proteção ou no gerenciamento de ACL da web. A única diferença é que você não pode adicionar um grupo de regras a outro grupo de regras.

  7. Em Capacidade, defina o máximo para o uso do pacote de proteção ou das unidades de capacidade do Web ACL (WCUs) pelo grupo de regras. Essa é uma configuração imutável. Para obter informações sobre WCUs, consulteUnidades de capacidade do Web ACL (WCUs) em AWS WAF.

    À medida que você adiciona regras ao grupo de regras, o painel Add rules and set capacity (Adicionar regras e definir capacidade) exibe a capacidade mínima necessária, que se baseia nas regras que você já adicionou. Você pode usar isso e seus planos futuros para o grupo de regras a fim de ajudar a estimar a capacidade que o grupo de regras exigirá.

  8. Revise as configurações do grupo de regras e selecione Create (Criar).