创建规则组 - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、和 AWS Shield 网络安全总监

引入全新的主机体验 AWS WAF

现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建规则组

要创建新规则组,请按照本页中的步骤操作。

创建规则组

  1. 登录 AWS Management Console 并在 https://console.aws.amazon.com/wafv2/homev 2 上打开主 AWS WAF 机。

  2. 在导航窗格中,选择 规则组,然后选择 创建规则组

  3. 为规则输入名称和描述。您将使用名称和描述来标识该规则集以便管理和使用它。

    不要使用以 AWSShieldPreFMPostFM 开头的名称。这些字符串要么是保留字符串,要么可能与其他服务所管理的规则组混淆。请参阅识别其他服务提供的规则组

    注意

    规则组在创建之后无法更改名称。

  4. 对于 区域,选择要存储规则组的区域。要使用保护包或网络 ACLs 中的规则组来保护 Amazon CloudFront 分配,您必须使用全局设置。您也可以对区域应用程序使用全局设置。

  5. 选择下一步

  6. 使用规则生成器向导向规则组添加规则,就像在保护包或 Web ACL 管理中一样。唯一区别在于您无法将规则组添加到另一个规则组。

  7. 在 “容量” 中,设置规则组使用保护包或 Web ACL 容量单位的最大值(WCUs)。这是一个不可变的设置。有关的信息 WCUs,请参见Web ACL 容量单位 (WCUs) AWS WAF

    向规则组添加规则时,添加规则和设置容量 窗格会显示所需的最小容量,该容量基于已添加的规则。您可以根据此容量和规则组的未来计划来帮助估算规则组将需要的容量。

  8. 检查规则组的设置,然后选择创建