本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS WAF 规则组
本节介绍了什么是规则组及其工作方式。
规则组是一组可重复使用的规则,您可以将其添加到 Web 中ACL。有关 Web 的更多信息ACLs,请参阅在 AWS WAF 中使用 Web ACL。
规则组主要分为以下类别:
-
您自己的规则组,由您自己创建和维护
-
托 AWS 管规则团队为您创建和维护的托管规则组。
-
AWS Marketplace 卖家为您创建和维护的托管规则组。
-
由其他服务(例如 AWS Firewall Manager 和 Shield Advanced)拥有和管理的规则组。
规则组和 Web 之间的区别 ACLs
规则组和 Web ACLs 都包含规则,这两个地方的定义方式相同。规则组与 Web 的不同之处ACLs在于:
-
规则组不能包含规则组引用语句。
-
ACLs通过向每个 Web 添加规则组引用语句,可以在多个 Web 中重复使用单个规则组ACL。你不能重复使用网页ACL。
-
规则组没有默认操作。在 Web 中ACL,您可以为包含的每个规则或规则组设置默认操作。规则组或 Web 中的每条规则都定义ACL了一个操作。
-
您不能直接将规则组与 AWS 资源相关联。要使用规则组保护资源,可以在 Web 中使用规则组ACL。
-
Web ACLs 的系统定义的最大容量为 5,000 个 Web ACL 容量单位 (WCUs)。每个规则组都有一个必须在创建时进行设置的WCU设置。您可以使用此设置来计算使用规则组会增加到您的 Web 的额外容量需求ACL。有关 WCUs 的更多信息,请参阅 Web ACL 容量单位 (WCUs) 英寸 AWS WAF。
有关规则的信息,请参阅 AWS WAF 规则。
本部分提供有关创建和管理规则组的指导,介绍可供您使用的托管规则组,并提供托管规则组的使用指导。
