推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF 規則群組
本節說明什麼是規則群組及其運作方式。
規則群組是一組可重複使用的規則,您可以新增至保護套件 (Web ACL)。如需保護套件 (Web ACLs) 的詳細資訊,請參閱在 中設定保護 AWS WAF。
規則群組分為下列主要類別:
-
您自己的規則群組,由您建立和維護。
-
受管規則團隊為您建立和維護的 AWS 受管規則群組。
-
AWS Marketplace 賣方為您建立和維護的受管規則群組。
-
由 和 Shield Advanced 等其他服務擁有 AWS Firewall Manager 和管理的規則群組。
規則群組與保護套件之間的差異 (Web ACLs)
規則群組和保護套件 (Web ACLs) 都包含規則,這些規則在這兩個位置都以相同的方式定義。規則群組與保護套件 (Web ACLs) 的不同之處如下:
-
規則群組不能包含規則群組參考陳述式。
-
您可以在多個保護套件 (Web ACLs) 中重複使用單一規則群組,方法是將規則群組參考陳述式新增至每個保護套件 (Web ACL)。您無法重複使用保護套件 (Web ACL)。
-
規則群組沒有預設動作。在保護套件 (Web ACL) 中,您可以為包含的每個規則或規則群組設定預設動作。規則群組或保護套件 (Web ACL) 內的每個個別規則都已定義動作。
-
您不會直接將規則群組與 AWS 資源建立關聯。若要使用規則群組保護資源,請在保護套件 (Web ACL) 中使用規則群組。
-
系統會為每個保護套件 (Web ACL) 定義最大容量 5,000 個保護套件 (Web ACL) 容量單位 (WCUs)。每個規則群組都有一個 WCU 設定,必須在建立時設定。您可以使用此設定來計算使用規則群組將新增至保護套件 (Web ACL) 的額外容量需求。如需 WCUs的詳細資訊,請參閱 中的 Web ACL 容量單位 WCUs) AWS WAF。
如需規則的詳細資訊,請參閱 AWS WAF 規則。
本節提供建立和管理自有規則群組的指引、說明可供您使用的受管規則群組,並提供使用受管規則群組的指引。
