Como reconhecer grupos de regras fornecidos por outros serviços - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como reconhecer grupos de regras fornecidos por outros serviços

Se você ou um administrador da sua organização usa AWS Firewall Manager ou AWS Shield Advanced gerencia proteções de recursos usando AWS WAF, talvez você veja declarações de referência de grupos de regras adicionadas à web ACLs em sua conta.

Os nomes desses grupos de regras começam com as seguintes sequências de caracteres:

  • ShieldMitigationRuleGroup— Esses grupos de regras são gerenciados AWS Shield Advanced e usados para fornecer mitigação automática da camada DDo S do aplicativo aos recursos protegidos da camada de aplicativo (camada 7).

    Quando você ativa a mitigação automática da camada DDo S do aplicativo para um recurso protegido, o Shield Advanced adiciona um desses grupos de regras à ACL da web que você associou ao recurso. O Shield Advanced atribui à instrução de referência do grupo de regras uma configuração de prioridade de 10.000.000, para que ela seja executada após as regras que você configurou na web ACL. Para obter mais informações sobre esses grupos de regras, consulte Automatizando a mitigação da camada DDo S do aplicativo com o Shield Advanced .

    Atenção

    Não tente gerenciar manualmente esse grupo de regras na sua web ACL. Em particular, não exclua manualmente a instrução de referência do grupo de regras ShieldMitigationRuleGroup da sua web ACL. Fazer isso pode ter consequências não intencionais para todos os recursos associados à web ACL. Em vez disso, use o Shield Advanced para desativar a mitigação automática dos recursos que estão associados à web ACL. O Shield Advanced removerá o grupo de regras para você quando ele não for necessário para a mitigação automática.

  • PREFMManagede POSTFMManaged — Esses grupos de regras são gerenciados AWS Firewall Manager com base nas configurações de AWS WAF política do Firewall Manager. O Firewall Manager fornece esses grupos de regras dentro da web ACLs que o Firewall Manager gerencia.

    O Firewall Manager cria uma web ACLs para você com nomes que começam comFMManagedWebACLV2. Você também pode configurar o Firewall Manager para modernizar sua web ACLs existente. Os nomes das ACLs da Web são aqueles que você especificou ao criá-las. Em ambos os casos, o Firewall Manager adicionará esses grupos de regras à ACL da Web. Para obter mais informações, consulte Usando AWS WAF políticas com o Firewall Manager.