AWS WAF 策略的规则组管理

由 Firewall Manager AWS WAF 策略管理的 Web ACL 包含三个规则集。这些规则集为 Web ACL 中的规则和规则组提供了更高级的优先级划分机制：

在其中的每个规则集中，AWS WAF 会按照规则和规则组在规则集中的优先级设置照常评估规则和规则组。

在策略的“最先运行的规则组”集和“最后运行的规则组”集中，您只能添加规则组，不能添加单个规则。您可以使用由 AWS Managed Rules 和 AWS Marketplace 卖家为您创建和维护的托管规则组。您也可以管理和使用自己的规则组。有关所有这些操作的更多信息，请参阅使用 AWS WAF 规则组。

如果要使用自己的规则组，请在创建 Firewall Manager AWS WAF 策略之前创建这些规则组。有关操作指南，请参阅 管理您自己的规则组。要使用单个自定义规则，您必须定义自己的规则组，再在其中定义您的规则，然后在策略中使用该规则组。

您通过 Firewall Manager 管理的第一个和最后一个 AWS WAF 规则组的名称分别以 PREFMManaged- 或 POSTFMManaged- 开头，后接 Firewall Manager 策略名称和规则组创建时间戳（以 UTC 毫秒为单位）。例如，PREFMManaged-MyWAFPolicyName-1621880555123。

有关 AWS WAF 如何评估 Web 请求的信息，请参阅 在 AWS WAF 中将 Web ACL 与规则和规则组配合使用。

Firewall Manager 就您为 AWS WAF 策略定义的规则组启用采样和 Amazon CloudWatch 指标。

个人账户所有者可以完全控制他们添加到策略托管 Web ACL 中的任何规则或规则组的指标和采样配置。