Die Verwendung von AWS WAF Regelgruppen - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die Verwendung von AWS WAF Regelgruppen

In diesem Abschnitt wird erklärt, was eine Regelgruppe ist und wie sie funktioniert.

Eine Regelgruppe ist ein wiederverwendbarer Regelsatz, den Sie einem Web hinzufügen könnenACL. Weitere Informationen zum Web finden ACLs Sie unterWeb verwenden ACLs in AWS WAF.

Regelgruppen lassen sich in die folgenden Hauptkategorien einteilen:

  • Ihre eigenen Regelgruppen, die Sie erstellen und verwalten.

  • Verwaltete Regelgruppen, die AWS Teams für verwaltete Regeln erstellen und verwalten sie für Sie.

  • Verwaltete Regelgruppen, die AWS Marketplace Verkäufer erstellen und verwalten sie für Sie.

  • Regelgruppen, die anderen Diensten gehören und von diesen verwaltet werden, wie AWS Firewall Manager und Shield Advanced.

Unterschiede zwischen Regelgruppen und Web ACLs

Regelgruppen und Web enthalten ACLs beide Regeln, die an beiden Stellen auf die gleiche Weise definiert sind. Regelgruppen unterscheiden sich ACLs in folgenden Punkten von Webgruppen:

  • Regelgruppen können keine Referenzanweisungen für Regelgruppen enthalten.

  • Sie können eine einzelne Regelgruppe in mehreren Webs wiederverwenden, ACLs indem Sie jedem Web eine Regelgruppen-Referenzanweisung hinzufügenACL. Sie können ein Web nicht wiederverwendenACL.

  • Regelgruppen haben keine Standardaktionen. In einem Web legen Sie für jede Regel oder RegelgruppeACL, die Sie einbeziehen, eine Standardaktion fest. Für jede einzelne Regel innerhalb einer Regelgruppe oder eines ACL Webs ist eine Aktion definiert.

  • Sie verknüpfen eine Regelgruppe nicht direkt mit einem AWS Ressource. Um Ressourcen mithilfe einer Regelgruppe zu schützen, verwenden Sie die Regelgruppe in einem WebACL.

  • Websites ACLs haben eine vom System definierte maximale Kapazität von 5.000 ACL Webkapazitätseinheiten ()WCUs. Jede Regelgruppe hat eine WCU Einstellung, die bei der Erstellung festgelegt werden muss. Sie können diese Einstellung verwenden, um die zusätzlichen Kapazitätsanforderungen zu berechnen, die die Verwendung einer Regelgruppe für Ihr Web bedeuten würdeACL. Weitere Informationen zu finden WCUs Sie unterGrundlegendes zu ACL Webkapazitätseinheiten (WCUs) in AWS WAF.

Informationen zu Regeln finden Sie unter Die Verwendung von AWS WAF Regeln.

In diesem Abschnitt finden Sie Anleitungen zur Erstellung und Verwaltung eigener Regelgruppen. Außerdem erfahren Sie mehr über die verwalteten Regelgruppen, die Ihnen zur Verfügung stehen, und darüber, wie Sie diese nutzen.

Themen