**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建规则组
<a name="waf-rule-group-creating"></a>

要创建新规则组，请按照本页中的步骤操作。

**创建规则组**

1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/wafv2/homev](https://console.aws.amazon.com/wafv2/homev2) 2 上打开主 AWS WAF 机。

1. 在导航窗格中，选择 **规则组**，然后选择 **创建规则组**。

1. 为规则输入名称和描述。您将使用名称和描述来标识该规则集以便管理和使用它。

   不要使用以 `AWS`、`Shield`、`PreFM` 或 `PostFM` 开头的名称。这些字符串要么是保留字符串，要么可能与其他服务所管理的规则组混淆。请参阅[识别其他服务提供的规则组](waf-service-owned-rule-groups.md)。
**注意**  
规则组在创建之后无法更改名称。

1. 对于 **区域**，选择要存储规则组的区域。要在保护包 (Web ACLs) 中使用规则组来保护 Amazon CloudFront 分配，您必须使用全局设置。您也可以对区域应用程序使用全局设置。

1. 选择**下一步**。

1. 使用**规则生成器**向导将规则添加到规则组，这与保护包（web ACL）管理中的操作相同。唯一区别在于您无法将规则组添加到另一个规则组。

1. 对于**容量**，设置规则组使用保护包 (Web ACL) 容量单位的最大值 (WCUs)。这是一个不可变的设置。有关的信息 WCUs，请参见[Web ACL 容量单位 (WCUs) AWS WAF](aws-waf-capacity-units.md)。

   向规则组添加规则时，**添加规则和设置容量** 窗格会显示所需的最小容量，该容量基于已添加的规则。您可以根据此容量和规则组的未来计划来帮助估算规则组将需要的容量。

1. 检查规则组的设置，然后选择**创建**。