推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱使用 主控台。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

在 Firewall Manager 中使用網路 ACL 規則和標記

本節說明網路 ACL 政策規則規格，以及 Firewall Manager 管理的網路 ACLs。

受管網路 ACL 上的標記

Firewall Manager 會使用值為 的FMManaged標籤來標記受管網路 ACLtrue。Firewall Manager 只會對具有此標籤設定的網路 ACLs 執行修復。

您在政策中定義的規則

在網路 ACL 政策規格中，您可以定義您要針對傳入流量先執行和最後執行的規則，以及您要針對傳出流量先執行和最後執行的規則。

根據預設，您最多可以定義 5 個傳入規則，以政策中第一個和最後一個規則的任意組合使用。同樣地，您最多可以定義 5 個傳出規則。如需這些限制的詳細資訊，請參閱 軟配額。如需有關網路 ACLs 一般限制的資訊，請參閱《Amazon VPC 使用者指南》中的網路 ACLs 上的 Amazon VPC 配額。

您不會將規則編號指派給政策規則。反之，您可以按照您希望評估規則的順序指定規則，而 Firewall Manager 會使用該順序在管理的網路 ACLs 中指派規則編號。

除此之外，您可以管理政策的網路 ACL 規則規格，就像透過 Amazon VPC 管理網路 ACL 中的規則一樣。如需 Amazon VPC 中網路 ACL 管理的資訊，請參閱《Amazon VPC 使用者指南》中的使用網路 ACLs 和使用網路 ACL 控制子網路的流量。 ACLs

受管網路 ACL 中的規則

Firewall Manager 會在個別帳戶管理員定義的任何自訂規則之前和之後放置政策的第一個和最後一個規則，藉此在管理的網路 ACL 中設定規則。Firewall Manager 會保留自訂規則的順序。從編號最低的規則開始評估網路 ACLs。

Firewall Manager 第一次建立網路 ACL 時，會定義具有下列編號的規則：

網路 ACL 初始化後，防火牆管理員不會控制個別帳戶在其受管網路 ACLs 中所做的變更。個別帳戶可以在不違反合規的情況下變更網路 ACL，前提是任何自訂規則在政策的第一個和最後一個規則之間保持編號，而第一個和最後一個規則維持其指定的順序。根據最佳實務，管理自訂規則時，請遵循本節所述的編號。