创建规则组 - AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced

创建规则组

要创建新规则组,请按照本页中的步骤操作。

创建规则组

  1. 登录 AWS Management Console,然后打开 AWS WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/

  2. 在导航窗格中,选择 规则组,然后选择 创建规则组

  3. 为规则输入名称和描述。您将使用名称和描述来标识该规则集以便管理和使用它。

    不要使用以 AWSShieldPreFMPostFM 开头的名称。这些字符串要么是保留字符串,要么可能与其他服务所管理的规则组混淆。请参阅 识别其他服务提供的规则组

    注意

    规则组在创建之后无法更改名称。

  4. 对于 区域,选择要存储规则组的区域。要在保护 Amazon CloudFront 分配的 Web ACL 中使用规则组,必须使用全局设置。您也可以对区域应用程序使用全局设置。

  5. 选择下一步

  6. 使用 规则生成器 向导将规则添加到规则组,这与 Web ACL 管理中的操作相同。唯一区别在于您无法将规则组添加到另一个规则组。

  7. 对于 容量,请为规则组使用 Web ACL 容量单位 (WCU) 设置最大值。这是一个不可变的设置。有关 WCU 的信息,请参阅 了解 AWS WAF 中的 Web ACL 容量单位 (WCU)

    向规则组添加规则时,添加规则和设置容量 窗格会显示所需的最小容量,该容量基于已添加的规则。您可以根据此容量和规则组的未来计划来帮助估算规则组将需要的容量。

  8. 检查规则组的设置,然后选择创建