Verwenden von Regelgruppen, die von anderen Diensten bereitgestellt werden - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von Regelgruppen, die von anderen Diensten bereitgestellt werden

Wenn Sie oder ein Administrator in Ihrer Organisation Folgendes verwenden AWS Firewall Manager or AWS Shield Advanced um den Ressourcenschutz zu verwalten mit AWS WAF, möglicherweise werden Ihrem Konto Referenzanweisungen zu Regelgruppen hinzugefügt, die ACLs dem Internet hinzugefügt wurden.

Die Namen dieser Regelgruppen beginnen mit den folgenden Zeichenfolgen:

  • ShieldMitigationRuleGroup— Diese Regelgruppen werden verwaltet von AWS Shield Advanced und wird verwendet, um geschützte Ressourcen DDoS auf Anwendungsebene (Schicht 7) automatisch zu schützen.

    Wenn Sie die automatische DDoS Abwehr auf Anwendungsebene für eine geschützte Ressource aktivieren, fügt Shield Advanced dem Web, das Sie der Ressource zugeordnet habenACL, eine dieser Regelgruppen hinzu. Shield Advanced weist der Regelgruppen-Referenzanweisung eine Prioritätseinstellung von 10.000.000 zu, sodass sie nach den Regeln ausgeführt wird, die Sie im Internet konfiguriert haben. ACL Weitere Informationen zu diesen Regelgruppen finden Sie unter Automatisierung der DDoS Schadensbegrenzung auf Anwendungsebene mit Shield Advanced .

    Warnung

    Versuchen Sie nicht, diese Regelgruppe in Ihrem Web manuell zu verwalten. ACL Löschen Sie insbesondere die Referenzanweisung für die ShieldMitigationRuleGroup Regelgruppe nicht manuell aus Ihrer WebsiteACL. Dies könnte unbeabsichtigte Folgen für alle Ressourcen haben, die mit dem Internet ACL verknüpft sind. Verwenden Sie stattdessen Shield Advanced, um die automatische Schadensbegrenzung für die Ressourcen zu deaktivieren, die mit dem Internet ACL verknüpft sind. Shield Advanced entfernt die Regelgruppe für Sie, wenn sie für die automatische Schadensbegrenzung nicht benötigt wird.

  • PREFMManagedund POSTFMManaged — Diese Regelgruppen werden verwaltet von AWS Firewall Manager. Firewall Manager stellt sie im Web bereitACLs, das Firewall Manager erstellt und verwaltet. Die Namen des Webs ACLs beginnen mitFMManagedWebACLV2. Informationen zu diesen Web ACLs - und Regelgruppen finden Sie unterAWS WAF Richtlinien mit Firewall Manager verwenden.