本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 AWS WAF Classic 规则组
警告
AWS WAF Classic 支持将于 2025 年 9 月 30 日结束。
注意
这是 AWS WAF Classic 文档。仅当 2019 年 11 月之前在 AWS WAF 中创建了 AWS WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的 Web ACL,请参阅 将 AWS WAF Classic 资源迁移到 AWS WAF。
有关 AWS WAF 的最新版本,请参阅 AWS WAF。
当您创建要与 AWS Firewall Manager 结合使用的 AWS WAF Classic 规则组时,请指定要添加到该组的规则。
创建规则组 (控制台)
-
使用您在先决条件中设置的 AWS Firewall Manager 管理员账户登录 AWS Management Console,然后通过以下网址打开 Firewall Manager 控制台:https://console.aws.amazon.com/wafv2/fms
。 注意
有关设置 Firewall Manager 管理员账户的信息,请参阅创建 AWS Firewall Manager 默认管理员账户。
-
在导航窗格中,选择切换到 AWS WAF Classic。
-
在 AWS WAF 导航窗格中,选择规则组。
-
选择 创建规则组。
注意
您不能将基于速率的规则添加到规则组。
-
如果您已创建要添加到规则组的规则,请选择 对此规则组使用现有规则。如果您要创建要添加到规则组的新规则,请选择 为此规则组创建规则和条件。
-
选择下一步。
-
如果您选择创建规则,请按照创建规则并添加条件中的步骤创建规则。
注意
使用 AWS WAF Classic 控制台创建规则。
创建所有需要的规则后,请转到下一步。
-
键入规则组名称。
-
要将规则添加到规则组,请选择规则,然后选择 添加规则。选择是允许、阻止符合规则条件的请求还是对这些请求进行计数。有关选项的更多信息,请参阅AWS WAF Classic 的工作原理。
-
在添加完规则后,请选择 创建。
可通过将规则组添加到 AWS WAF WebACL 并将 WebACL 操作设置为 覆盖以计数 来测试规则组。此操作将覆盖您为组中包含的规则选择的任何操作,并且仅对匹配的请求计数。有关更多信息,请参阅 创建 Web ACL。
