**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS WAF 政策的規則群組管理
<a name="waf-policies-rule-groups"></a>

由 Firewall Manager AWS WAF 政策管理ACLs 包含三組規則。這些規則集為 Web ACL 中的規則和規則群組提供較高的優先順序：
+ 您在 Firewall Manager AWS WAF 政策中定義的第一個規則群組。 會先 AWS WAF 評估這些規則群組。
+ Web ACL 中的帳戶管理員所定義的規則和規則群組。 AWS WAF 接下來會評估所有帳戶管理的規則或規則群組。
+ 最後一個規則群組，由您在 Firewall Manager AWS WAF 政策中定義。 最後 AWS WAF 評估這些規則群組。

在每組規則中， 會根據規則的優先順序設定，照常 AWS WAF 評估規則和規則群組。

在政策的第一個和最後一個規則群組集中，您只能新增規則群組，而不是個別規則。您可以使用受管規則群組，由 AWS 受管規則和 AWS Marketplace 賣方為您建立和維護。您也可以管理和使用自己的規則群組。如需所有這些選項的詳細資訊，請參閱[AWS WAF 規則群組](waf-rule-groups.md)。

如果您想要使用自己的規則群組，請在建立 Firewall Manager AWS WAF 政策之前建立這些規則群組。如需準則，請參閱[管理您自己的規則群組](waf-user-created-rule-groups.md)。若要使用個別的自訂規則，您必須定義自己的規則群組、在該群組中定義規則，然後在政策中使用規則群組。

您透過 Firewall Manager 管理的第一個和最後一個 AWS WAF 規則群組的名稱分別以 `PREFMManaged-`或 開頭`POSTFMManaged-`，後面接著 Firewall Manager 政策名稱，以及規則群組建立時間戳記，以 UTC 毫秒為單位。例如 `PREFMManaged-MyWAFPolicyName-1621880555123`。

如需有關 如何 AWS WAF 評估 Web 請求的資訊，請參閱 [在 中使用保護套件 (Web ACLs) 搭配規則和規則群組 AWS WAF](web-acl-processing.md)。

Firewall Manager 會為您為 AWS WAF 政策定義的規則群組啟用取樣和 Amazon CloudWatch 指標。

個別帳戶擁有者可以完全控制其新增至政策受管 Web ACLs 之任何規則或規則群組的指標和抽樣組態。

**注意**  
如果您的成員帳戶中沒有 AWS WAF 市集規則群組的訂閱，則 Firewall Manager 無法將自訂或受管規則群組傳播至該帳戶。