识别其他服务提供的规则组 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced 和 AWS Shield 网络安全分析器

介绍 AWS WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

识别其他服务提供的规则组

如果您或您组织中的管理员使用 AWS Firewall Manager 或 AWS Shield Advanced 以管理使用 AWS WAF 的资源保护,您可能会在账户中看到已添加至保护包(web ACL)的规则组参考语句。

这些规则组的名称以以下字符串开头:

  • ShieldMitigationRuleGroup:这些规则组由 AWS Shield Advanced 管理,并用于为受保护的应用程序层(第 7 层)资源提供自动的应用程序层 DDoS 缓解。

    当您为受保护的资源启用自动应用程序层 DDoS 缓解时,Shield Advanced 会将其中一个规则组添加到您与该资源关联的保护包(web ACL)中。Shield Advanced 为规则组参考语句分配了 100 万的优先级设置,以便其能够在保护包(web ACL)配置的规则之后运行。有关这些规则组的更多信息,请参阅 使用 Shield Advanced 自动化应用程序层 DDoS 缓解

    警告

    不要尝试在保护包(web ACL)中手动管理此规则组。特别是,不要手动从保护包(web ACL)中删除 ShieldMitigationRuleGroup 规则组参考语句。这样可能会对与保护包(web ACL)关联的所有资源造成意外后果。应使用 Shield Advanced 来禁用与保护包(web ACL)相关联资源的自动缓解功能。当不需要自动缓解时,Shield Advanced 会为您移除规则组。

  • PREFMManagedPOSTFMManaged:这些规则组由 AWS Firewall Manager 根据 Firewall Manager AWS WAF 策略配置进行管理。Firewall Manager 在其管理的保护包(web ACL)内提供这些规则组。

    Firewall Manager 为您创建名称以 FMManagedWebACLV2 开头的保护包(web ACL)。您也可以配置 Firewall Manager 以改造现有的保护包(web ACL)。对于这些列表,保护包(web ACL)名称就是创建保护包(web ACL)时指定的名称。无论哪种情况,Firewall Manager 都会将这些规则组添加至保护包(web ACL)。有关更多信息,请参阅 将 AWS WAF 与 Firewall Manager 配合使用