AWS WAF Regelgruppen - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS WAF Regelgruppen

Eine Regelgruppe ist ein wiederverwendbarer Regelsatz, den Sie zu einer Web-ACL hinzufügen können. Weitere Informationen zu Web-ACLs finden Sie unter AWS WAF Web-Zugriffskontrolllisten (Web-ACLs).

Regelgruppen lassen sich in die folgenden Hauptkategorien einteilen:

  • Ihre eigenen Regelgruppen, die Sie erstellen und verwalten.

  • Verwaltete Regelgruppen, die von AWS Managed Rules-Teams für Sie erstellt und verwaltet werden.

  • Verwaltete Regelgruppen, die AWS Marketplace Verkäufer für Sie erstellen und verwalten.

  • Regelgruppen, die anderen Diensten wie Shield Advanced gehören AWS Firewall Manager und von diesen verwaltet werden.

Unterschiede zwischen Regelgruppen und Web-ACLs

Regelgruppen und Web-ACLs enthalten jeweils Regeln, die an beiden Stellen auf die gleiche Weise definiert sind. Regelgruppen unterscheiden sich von Web-ACLs wie folgt:

  • Regelgruppen können keine Referenzanweisungen für Regelgruppen enthalten.

  • Sie können eine einzelne Regelgruppe in mehreren Web-ACLs wiederverwenden, indem Sie jeder Web-ACL eine Regelgruppenreferenzanweisung hinzufügen. Sie können eine Web-ACL nicht wiederverwenden.

  • Regelgruppen haben keine Standardaktionen. In einer Web-ACL legen Sie für jede Regel oder Regelgruppe, die Sie aufnehmen, eine Standardaktion fest. Jede einzelne Regel innerhalb einer Regelgruppe oder Web-ACL hat eine definierte Aktion.

  • Sie verknüpfen eine Regelgruppe nicht direkt mit einer AWS Ressource. Um Ressourcen mit einer Regelgruppe zu schützen, verwenden Sie die Regelgruppe in einer Web-ACL.

  • Web-ACLs haben eine vom System definierte maximale Kapazität von 5.000 Web-ACL-Kapazitätseinheiten (WCUs). Jede Regelgruppe hat eine WCU-Einstellung, die beim Erstellen festgelegt werden muss. Mit dieser Einstellung können Sie den zusätzlichen Kapazitätsbedarf berechnen, den die Verwendung einer Regelgruppe zu Ihrer Web-ACL hinzufügen würde. Weitere Informationen zu den WCUs finden Sie unter AWS WAF Web-ACL-Kapazitätseinheiten (WCUs).

Informationen zu Regeln finden Sie unter AWS WAF Regeln.

In diesem Abschnitt finden Sie Anleitungen zur Erstellung und Verwaltung eigener Regelgruppen. Außerdem erfahren Sie mehr über die verwalteten Regelgruppen, die Ihnen zur Verfügung stehen, und darüber, wie Sie diese nutzen.

Themen