Usando grupos de regras AWS WAF - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Usando grupos de regras AWS WAF

Esta seção explica o que é um grupo de regras e como ele funciona.

Um grupo de regras é um conjunto reutilizável de regras que você pode adicionar a uma web ACL. Para obter mais informações web ACLs, consulte Como usar ACLs da Web no AWS WAF.

Os grupos de regras se enquadram em duas categorias principais:

  • Seus próprios grupos de regras, que você cria e mantém.

  • Grupos de regras gerenciadas que as equipes de regras gerenciadas da AWS criam e mantêm para você.

  • Grupos de regras gerenciadas, que os vendedores de AWS Marketplace criam e mantêm para você.

  • Grupos de regras que pertencem e são gerenciados por outros serviços, como o AWS Firewall Manager e o Shield Advanced.

Diferenças entre grupos de regras e web ACLs

Grupos de regras e web ACLs contêm regras que são definidas da mesma maneira em ambos os locais. Os grupos de regras diferem das web ACLs das seguintes maneiras:

  • Os grupos de regras não podem conter instruções de referência de grupos de regras.

  • Você pode reutilizar um único grupo de regras em várias web ACLs adicionando uma instrução de referência de grupo de regras a cada web ACL. Não é possível reutilizar uma web ACL.

  • Grupos de regras não têm ações padrão. Em uma web ACL, você define uma ação padrão para cada regra ou grupo de regras que você incluir. Cada regra individual dentro de um grupo de regras ou web ACL tem uma ação definida.

  • Você não associa diretamente um grupo de regras a um recurso da AWS. Para proteger recursos usando um grupo de regras, use o grupo de regras em uma web ACL.

  • As web ACLs têm uma capacidade máxima definida pelo sistema de 5.000 unidades de capacidade da web ACL (WCUs). Cada grupo de regras tem uma configuração WCU que deve ser definida na criação. Você pode usar essa configuração para calcular os requisitos de capacidade adicionais que o uso de um grupo de regras adicionaria à web ACL. Para obter informações sobre WCUs, consulte Noções básicas das unidades de capacidade de ACL da Web (WCUs) no AWS WAF.

Para obter mais informações sobre regras, consulte Usar regras do AWS WAF.

Esta seção fornece orientações [ara criar e gerenciar seus próprios grupos de regras, descreve os grupos de regras gerenciados que estão disponíveis para você e fornece orientações para usar os grupos de regras gerenciadas.

Tópicos