AWS WAF grupos de regras - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS WAF grupos de regras

Esta seção explica o que é um grupo de regras e como ele funciona.

Um grupo de regras é um conjunto reutilizável de regras que você pode adicionar a um pacote de proteção ou ACL da web. Para obter mais informações sobre o pacote de proteção ou a web ACLs, consulteConfigurando a proteção em AWS WAF.

Os grupos de regras se enquadram em duas categorias principais:

  • Seus próprios grupos de regras, que você cria e mantém.

  • Grupos de regras AWS gerenciadas que as equipes de regras gerenciadas criam e mantêm para você.

  • Grupos de regras gerenciados que AWS Marketplace os vendedores criam e mantêm para você.

  • Grupos de regras que pertencem e são gerenciados por outros serviços, como AWS Firewall Manager o Shield Advanced.

Diferenças entre grupos de regras e pacote de proteção ou web ACLs

ACLs Tanto os grupos de regras quanto o pacote de proteção ou a web contêm regras, que são definidas da mesma maneira em ambos os lugares. Os grupos de regras diferem do pacote de proteção ou ACLs da web das seguintes maneiras:

  • Os grupos de regras não podem conter instruções de referência de grupos de regras.

  • Você pode reutilizar um único grupo de regras em vários pacotes de proteção ou web ACLs adicionando uma declaração de referência de grupo de regras a cada pacote de proteção ou Web ACL. Você não pode reutilizar um pacote de proteção ou uma Web ACL.

  • Grupos de regras não têm ações padrão. Em um pacote de proteção ou Web ACL, você define uma ação padrão para cada regra ou grupo de regras que você inclui. Cada regra individual dentro de um grupo de regras, pacote de proteção ou Web ACL tem uma ação definida.

  • Você não associa diretamente um grupo de regras a um AWS recurso. Para proteger recursos usando um grupo de regras, você usa o grupo de regras em um pacote de proteção ou Web ACL.

  • O sistema define uma capacidade máxima de 5.000 unidades de capacidade de pacote de proteção ou ACL da web (WCUs) para cada pacote de proteção ou ACL da web. Cada grupo de regras tem uma configuração WCU que deve ser definida na criação. Você pode usar essa configuração para calcular os requisitos adicionais de capacidade que o uso de um grupo de regras adicionaria ao seu pacote de proteção ou ACL da web. Para obter mais informações sobre WCUs, consulteUnidades de capacidade do Web ACL (WCUs) em AWS WAF.

Para obter mais informações sobre regras, consulte AWS WAF regras.

Esta seção fornece orientações [ara criar e gerenciar seus próprios grupos de regras, descreve os grupos de regras gerenciados que estão disponíveis para você e fornece orientações para usar os grupos de regras gerenciadas.