在 中使用受管規則群組陳述式 AWS WAF - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 中使用受管規則群組陳述式 AWS WAF

本節說明受管規則群組規則陳述式的運作方式。

受管規則群組規則陳述式會將保護套件或 Web ACL 規則清單中的參考新增至受管規則群組。您在 主控台的規則陳述式下看不到此選項,但當您使用 Web ACL 的 JSON 格式時,您已新增的任何受管規則群組會在保護套件或 Web ACL 規則下顯示為此類型。

受管規則群組是 AWS 受管規則規則群組,其中大部分是免費提供給 AWS WAF 客戶,或是 AWS Marketplace 受管規則群組。當您將付費 AWS 的受管規則規則群組新增至保護套件或 Web ACL 時,您會自動訂閱這些規則群組。您可以透過 訂閱 AWS Marketplace 受管規則群組 AWS Marketplace。如需詳細資訊,請參閱在 中使用受管規則群組 AWS WAF

當您將規則群組新增至保護套件或 Web ACL 時,您可以將群組中規則的動作覆寫為 Count或另一個規則動作。如需詳細資訊,請參閱在 中覆寫規則群組動作 AWS WAF

您可以縮小使用規則群組 AWS WAF 評估的請求範圍。若要這樣做,請在規則群組陳述式中新增縮小範圍陳述式。如需縮小範圍陳述式的資訊,請參閱 在 中使用縮小範圍陳述式 AWS WAF。這可協助您管理規則群組如何影響流量,並協助您在使用規則群組時控制與流量相關聯的成本。如需搭配 AWS WAF Bot Control 受管規則群組使用縮小範圍陳述式的資訊和範例,請參閱 AWS WAF 機器人控制

規則陳述式特性

不可巢狀化 – 您無法將此陳述式類型巢狀在其他陳述式中,也無法將其包含在規則群組中。您可以直接將其包含在保護套件或 Web ACL 中。

(選用) 縮小範圍陳述式 – 此規則類型需要選用縮小範圍陳述式,以縮小規則群組評估的請求範圍。如需詳細資訊,請參閱在 中使用縮小範圍陳述式 AWS WAF

WCUs – 在建立時為規則群組設定 。

尋找此規則陳述式的位置

  • 主控台 – 在建立保護套件或 Web ACL 的過程中,在新增規則和規則群組頁面上,選擇新增受管規則群組,然後尋找並選取您要使用的規則群組。

  • APIManagedRuleGroupStatement