Criar um grupo de regras
Para criar um novo grupo de regras, siga o procedimento descrito nesta página.
Para criar um grupo de regras
Faça login no AWS Management Console e abra o console do AWS WAF em https://console.aws.amazon.com/wafv2/
. -
No painel de navegação, selecione Rule groups (Grupos de regras), e, em seguida, Create rule group (Criar grupo de regras).
-
Insira um nome e uma descrição para o grupo de regras. Você usará essas informações para identificar o conjunto de regras a fim de gerenciá-lo e usá-lo.
Não use nomes que comecem com
AWS
,Shield
,PreFM
ouPostFM
. Essas sequências de caracteres são reservadas ou podem causar confusão com grupos de regras gerenciadas para você por outros serviços. Consulte Como reconhecer grupos de regras fornecidos por outros serviços.nota
Você não pode alterar o nome depois de criar o grupo de regras.
-
Para Region (Região), escolha a região onde deseja armazenar o grupo de regras. Para usar um grupo de regras em web ACLs que protegem distribuições de Amazon CloudFront, você deve usar a configuração global. Você também pode usar a configuração global para aplicações regionais.
-
Escolha Próximo.
-
Adicione regras ao grupo de regras usando o assistente do Rule builder (Construtor de regras) da mesma forma que você faz no gerenciamento de web ACL. A única diferença é que você não pode adicionar um grupo de regras a outro grupo de regras.
-
Para Capacity (Capacidade), defina o máximo para o uso do grupo de regras de unidades de capacidade da web ACL (WCUs). Essa é uma configuração imutável. Para obter informações sobre WCUs, consulte Noções básicas das unidades de capacidade de ACL da Web (WCUs) no AWS WAF.
À medida que você adiciona regras ao grupo de regras, o painel Add rules and set capacity (Adicionar regras e definir capacidade) exibe a capacidade mínima necessária, que se baseia nas regras que você já adicionou. Você pode usar isso e seus planos futuros para o grupo de regras a fim de ajudar a estimar a capacidade que o grupo de regras exigirá.
-
Revise as configurações do grupo de regras e selecione Create (Criar).