Regelgruppenverwaltung für AWS WAF Richtlinien - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Regelgruppenverwaltung für AWS WAF Richtlinien

Das WebACLs, das durch Firewall Manager AWS WAF Manager-Richtlinien verwaltet wird, enthält drei Regelsätze. Diese Sätze bieten eine höhere Priorisierung der Regeln und Regelgruppen im WebACL:

  • Erste Regelgruppen, von Ihnen in der Firewall Manager AWS WAF Manager-Richtlinie definiert. AWS WAF wertet diese Regelgruppen zuerst aus.

  • Regeln und Regelgruppen, die von den Account Managern im Internet ACLs definiert werden. AWS WAF bewertet als Nächstes alle vom Konto verwalteten Regeln oder Regelgruppen.

  • Letzte Regelgruppen, von Ihnen in der Firewall Manager AWS WAF Manager-Richtlinie definiert. AWS WAF wertet diese Regelgruppen zuletzt aus.

In jedem dieser Regelsätze werden Regeln und Regelgruppen wie üblich anhand ihrer Prioritätseinstellungen innerhalb des Satzes AWS WAF ausgewertet.

Im ersten und letzten Regelgruppensatz der Richtlinie können Sie nur Regelgruppen und keine einzelnen Regeln hinzufügen. Sie können verwaltete Regelgruppen verwenden, die von AWS verwalteten Regeln und AWS Marketplace Verkäufern für Sie erstellt und verwaltet werden. Sie können auch eigene Regelgruppen verwalten und verwenden. Weitere Informationen über alle diese Aktionen finden Sie unter AWS WAF Regelgruppen.

Wenn Sie Ihre eigenen Regelgruppen verwenden möchten, erstellen Sie diese, bevor Sie Ihre Firewall Manager AWS WAF Manager-Richtlinie erstellen. Anleitungen finden Sie unter Verwaltung Ihrer eigenen Regelgruppen. Um eine einzelne benutzerdefinierte Regel verwenden zu können, müssen Sie eine eigene Regelgruppe definieren, Ihre Regel darin definieren und dann die Regelgruppe in der Richtlinie verwenden.

Die ersten und letzten AWS WAF Regelgruppen, die Sie über Firewall Manager verwalten, haben NamenPOSTFMManaged-, die mit dem PREFMManaged- Namen der Firewall Manager Manager-Richtlinie und dem Zeitstempel für die Erstellung der Regelgruppe in UTC Millisekunden beginnen bzw. darauf folgen. Beispiel, PREFMManaged-MyWAFPolicyName-1621880555123.

Informationen darüber, wie Webanfragen AWS WAF ausgewertet werden, finden Sie unter. Verwenden des ACLs Webs mit Regeln und Regelgruppen in AWS WAF

Firewall Manager ermöglicht Sampling und CloudWatch Amazon-Metriken für die Regelgruppen, die Sie für die AWS WAF Richtlinie definieren.

Einzelne Kontoinhaber haben die vollständige Kontrolle über die Metriken und die Sampling-Konfiguration für jede Regel oder Regelgruppe, die sie dem verwalteten Web der Richtlinie hinzufügenACLs.