Etapa 3: Criar um grupo de regras - AWS WAF, AWS Firewall Manager e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 3: Criar um grupo de regras

nota

Essa é a documentação do AWS WAF Classic. Você só deve usar essa versão se tiver criado AWS WAF recursos, como regras e ACLs da web, AWS WAF antes de novembro de 2019 e ainda não os tiver migrado para a versão mais recente. Para migrar os recursos, consulte Migrando seus recursos AWS WAF clássicos para AWS WAF.

Para obter a versão mais recente do AWS WAF, consulteAWS WAF.

Um grupo de regras é um conjunto de regras que define as ações que serão executadas quando um determinado conjunto de condições for satisfeito. Você pode usar grupos de regras AWS Marketplace gerenciados e criar seus próprios grupos de regras. Para obter informações sobre grupos de regras gerenciadas, consulte AWS Marketplace grupos de regras.

Para criar seu próprio grupo de regras, execute o procedimento a seguir.

Para criar um grupo de regras (console)

  1. Faça login AWS Management Console usando a conta de AWS Firewall Manager administrador que você configurou nos pré-requisitos e abra o console do Firewall Manager em. https://console.aws.amazon.com/wafv2/fms

  2. No painel de navegação, escolha Políticas de segurança.

  3. Se você não atender aos pré-requisitos, o console exibirá instruções sobre como corrigir os problemas. Siga as instruções e, em seguida, inicie esta etapa (criar um grupo de regras) novamente. Se você já cumpriu os pré-requisitos, escolha Close (Fechar).

  4. Escolha Criar política.

    Em Tipo de política, escolha AWS WAF Classic.

  5. Escolha Criar uma AWS Firewall Manager política e adicionar um novo grupo de regras.

  6. Escolha um e Região da AWS, em seguida, escolha Avançar.

  7. Como você já criou as regras, não precisa criar as condições. Escolha Próximo.

  8. Como você já criou as regras, não precisa criar regras. Escolha Próximo.

  9. Escolha Criar grupo de regras.

  10. Em Nome, insira um nome fácil de lembrar.

  11. Insira um nome para a CloudWatch métrica que o AWS WAF Classic criará e associará ao grupo de regras. O nome pode conter somente os caracteres alfanuméricos (A-Z, a-z, 0-9) ou os seguintes caracteres especiais _-!"#`+*},./. Ele não pode conter espaços em branco.

  12. Selecione uma regra e escolha Add rule (Adicionar regra). Uma regra tem uma configuração de ação que permite que você escolha se deseja permitir, bloquear ou contar solicitações que correspondam às condições da regra. Para este tutorial, escolha Contar. Repita a etapa de adição de regras até adicionar todas as regras que você deseja ter no grupo de regras.

  13. Escolha Criar.

Você está pronto para ir para Etapa 4: criar e aplicar uma política AWS Firewall ManagerAWS WAF clássica.