介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
创建 AWS WAF Classic 规则组
警告
AWS WAF Classic 正经历计划中的生命周期结束过程。有关您所在区域特定的里程碑和日期,请参阅您的 AWS Health 控制面板。
注意
这是 AWS WAF Classic 文档。仅当 2019 年 11 月之前在 AWS WAF 中创建了 AWS WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的 Web ACL,请参阅 将 AWS WAF Classic 资源迁移到 AWS WAF。
有关 AWS WAF 的最新版本,请参阅 AWS WAF。
当您创建要与 AWS Firewall Manager 结合使用的 AWS WAF Classic 规则组时,请指定要添加到该组的规则。
创建规则组(控制台)
-
使用您在先决条件中设置的 AWS Firewall Manager 管理员账户登录 AWS 管理控制台,然后通过以下网址打开 Firewall Manager 控制台:https://console.aws.amazon.com/wafv2/fms
。 注意
有关设置 Firewall Manager 管理员账户的信息,请参阅 创建 AWS Firewall Manager 默认管理员账户。
-
在导航窗格中,选择切换到 AWS WAF Classic。
-
在 AWS WAF 导航窗格中,选择规则组。
-
选择创建规则组。
注意
您不能将基于速率的规则添加到规则组。
-
如果您已创建要添加到规则组的规则,请选择对此规则组使用现有规则。如果您要创建要添加到规则组的新规则,请选择为此规则组创建规则和条件。
-
选择下一步。
-
如果您选择创建规则,请按照 创建规则并添加条件 中的步骤创建规则。
注意
使用 AWS WAF Classic 控制台创建规则。
创建所有需要的规则后,请转到下一步。
-
键入规则组名称。
-
要将规则添加到规则组,请选择规则,然后选择添加规则。选择是允许、阻止符合规则条件的请求还是对这些请求进行计数。有关选项的更多信息,请参阅 AWS WAF Classic 的工作原理。
-
在添加完规则后,请选择创建。
可通过将规则组添加到 AWS WAF WebACL 并将 WebACL 操作设置为覆盖以计数来测试规则组。此操作将覆盖您为组中包含的规则选择的任何操作,并且仅对匹配的请求计数。有关更多信息,请参阅 创建 Web ACL。
