AWS WAFGrupos de regras do - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

AWS WAFGrupos de regras do

Esta seção explica o que é um grupo de regras e como ele funciona.

Um grupo de regras é um conjunto reutilizável de regras que você pode adicionar a um pacote de proteção (ACL da Web). Para obter mais informações sobre os pacotes de proteção (ACL da Web), consulte Configurar proteção no AWS WAF.

Os grupos de regras se enquadram em duas categorias principais:

  • Seus próprios grupos de regras, que você cria e mantém.

  • Grupos de regras gerenciadas que as equipes de regras gerenciadas da AWS criam e mantêm para você.

  • Grupos de regras gerenciadas, que os vendedores de AWS Marketplace criam e mantêm para você.

  • Grupos de regras que pertencem e são gerenciados por outros serviços, como o AWS Firewall Manager e o Shield Advanced.

Diferenças entre grupos de regras e pacotes de proteção (ACLs da Web)

Grupos de regras e pacotes de proteção (ACLs da Web) contêm regras que são definidas da mesma maneira em ambos os locais. Os grupos de regras diferem das pacotes de proteção (ACLs da Web) das seguintes maneiras:

  • Os grupos de regras não podem conter instruções de referência de grupos de regras.

  • Você pode reutilizar um único grupo de regras em várias pacotes de proteção (ACLs da Web) adicionando uma instrução de referência de grupo de regras a cada pacote de proteção (ACL da Web). Você não pode reutilizar um pacote de proteção (ACL da Web).

  • Grupos de regras não têm ações padrão. Em um pacote de proteção (ACL da Web), você define uma ação padrão para cada regra ou grupo de regras que você incluir. Cada regra individual dentro de um grupo de regras ou pacote de proteção (ACL da Web) tem uma ação definida.

  • Você não associa diretamente um grupo de regras a um recurso da AWS. Para proteger recursos usando um grupo de regras, use o grupo de regras em um pacote de proteção (ACL da Web).

  • O sistema define uma capacidade máxima de 5.000 unidades de capacidade (WCUs) do pacote de proteção (ACL da Web) para cada pacote de proteção (ACL da Web). Cada grupo de regras tem uma configuração WCU que deve ser definida na criação. Você pode usar essa configuração para calcular os requisitos de capacidade adicionais que o uso de um grupo de regras adicionaria ao pacote de proteção (ACL da Web). Para obter informações sobre WCUs, consulte Unidades de capacidade da ACL da Web (WCU) no AWS WAF.

Para obter mais informações sobre regras, consulte AWS WAFRegras do .

Esta seção fornece orientações [ara criar e gerenciar seus próprios grupos de regras, descreve os grupos de regras gerenciados que estão disponíveis para você e fornece orientações para usar os grupos de regras gerenciadas.

Tópicos