本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建规则组和规则 要创建规则组并向其添加规则,请按照此过程中的步骤操作。 **要创建规则组及其规则** 1. 登录 AWS 管理控制台 并打开 Route 53 控制台,网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。 在导航窗格中选择 **DNS 防火墙**,以在 Amazon VPC 控制台上打开 DNS 防火墙**规则组**页面。继续执行步骤 3。 - 或者 - 登录到 AWS 管理控制台 并打开 下方的亚马逊 VPC 控制台[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。 1. 在导航窗格中的 **DNS 防火墙**下,选择**规则组**。 1. 在导航栏中,选择规则组的区域。 1. 选择 **Add rule group**(添加规则组),然后按照向导指导来指定您的规则组和规则设置。 向规则组添加规则时,请先选择规则类型:**基础**或**高级**。 + **Foundation**-选择规则保护,使用您自己的自定义域名列表或 AWS 基本托管域列表创建规则。 有关自定义域名列表的更多信息,请参阅[管理您自己的域列表](resolver-dns-firewall-user-managed-domain-lists.md)。 有关托管域列表的更多信息,请参阅[托管域列表](resolver-dns-firewall-managed-domain-lists.md)。 + **高级**-选择一个或多个高级托管域列表(威胁和内容类别)或高级保护(域生成算法、字典 DGA 或 DNS 隧道)。 有关高级托管域列表的更多信息,请参阅[高级托管域名列表](firewall-advanced-managed-domain-lists.md)。 有关高级保护的更多信息,请参阅[高级 DNS 保护](firewall-advanced-protections.md)。 1. 对于每条规则,您可以选择一个或多个规则设置。 有关规则组的值的信息,请参阅 [DNS Firewall 中的规则组设置](resolver-dns-firewall-rule-group-settings.md)。 有关规则的值的信息,请参阅 [DNS Firewall 中的规则设置](resolver-dns-firewall-rule-settings.md)。