Penggunaan AWS WAF kelompok aturan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penggunaan AWS WAF kelompok aturan

Bagian ini menjelaskan apa itu kelompok aturan dan cara kerjanya.

Grup aturan adalah seperangkat aturan yang dapat digunakan kembali yang dapat Anda tambahkan ke webACL. Untuk informasi selengkapnya tentang webACLs, lihatMenggunakan web ACLs di AWS WAF.

Kelompok aturan termasuk dalam kategori utama berikut:

  • Grup aturan Anda sendiri, yang Anda buat dan pertahankan.

  • Grup aturan terkelola yang AWS Tim Aturan Terkelola membuat dan memelihara untuk Anda.

  • Grup aturan terkelola yang AWS Marketplace penjual membuat dan memelihara untuk Anda.

  • Grup aturan yang dimiliki dan dikelola oleh layanan lain seperti AWS Firewall Manager dan Shield Advanced.

Perbedaan antara kelompok aturan dan web ACLs

Grup aturan dan web ACLs keduanya berisi aturan, yang didefinisikan dengan cara yang sama di kedua tempat. Grup aturan berbeda dari web dengan ACLs cara berikut:

  • Grup aturan tidak dapat berisi pernyataan referensi grup aturan.

  • Anda dapat menggunakan kembali grup aturan tunggal di beberapa web ACLs dengan menambahkan pernyataan referensi grup aturan ke setiap webACL. Anda tidak dapat menggunakan kembali webACL.

  • Grup aturan tidak memiliki tindakan default. Di webACL, Anda menetapkan tindakan default untuk setiap aturan atau grup aturan yang Anda sertakan. Setiap aturan individu di dalam grup aturan atau web ACL memiliki tindakan yang ditentukan.

  • Anda tidak secara langsung mengaitkan grup aturan dengan AWS sumber daya. Untuk melindungi sumber daya menggunakan grup aturan, Anda menggunakan grup aturan di webACL.

  • Web ACLs memiliki kapasitas maksimum yang ditentukan sistem 5.000 unit ACL kapasitas web ()WCUs. Setiap kelompok aturan memiliki WCU pengaturan yang harus ditetapkan pada saat pembuatan. Anda dapat menggunakan pengaturan ini untuk menghitung persyaratan kapasitas tambahan yang akan ditambahkan oleh grup aturan ke web AndaACL. Untuk informasi lebih lanjut tentangWCUs, lihatMemahami unit ACL kapasitas web (WCUs) di AWS WAF.

Untuk informasi tentang aturan, lihat Penggunaan AWS WAF aturan.

Bagian ini memberikan panduan untuk membuat dan mengelola grup aturan Anda sendiri, menjelaskan grup aturan terkelola yang tersedia untuk Anda, dan memberikan panduan untuk menggunakan grup aturan terkelola.

Topik