**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS WAF 规则组
<a name="waf-rule-groups"></a>

本节介绍了什么是规则组及其工作方式。

规则组是您添加到保护包（web ACL）的一组可重复使用的规则。有关保护包 (Web ACLs) 的更多信息，请参阅[在中配置保护 AWS WAF](web-acl.md)。

规则组主要分为以下类别：
+ 您自己的规则组，由您自己创建和维护 
+ 托 AWS 管规则团队为您创建和维护的托管规则组。
+  AWS Marketplace 卖家为您创建和维护的托管规则组。
+ 由其他服务（例如 AWS Firewall Manager 和 Shield Advanced）拥有和管理的规则组。

**规则组和保护包之间的区别 (Web ACLs)**  
规则组和保护包 (Web ACLs) 都包含规则，这两个地方的定义方式相同。规则组与保护包 (Web ACLs) 的不同之处在于：
+ 规则组不能包含规则组引用语句。
+ 通过向每个保护包 (Web ACL ACLs) 添加规则组参考语句，可以在多个保护包 (Web ACL) 中重复使用单个规则组。不得重复使用保护包（web ACL）。
+ 规则组没有默认操作。在保护包（web ACL）中，您可以为包含的每个规则或规则组设置默认操作。规则组或保护包（web ACL）中的每个规则都定义了一个操作。
+ 您不能直接将规则组与 AWS 资源相关联。要使用规则组保护资源，请在保护包（web ACL）中使用规则组。
+ 系统为每个保护包 (Web ACL) 定义的最大容量为 5,000 个保护包 (WCUsWeb ACL) 容量单位 ()。每个规则组的 WCU 设置必须在创建时设置。您可以使用此设置来计算使用规则组会给保护包（web ACL）增加多少额外容量需求。有关的更多信息 WCUs，请参阅[Web ACL 容量单位 (WCUs) AWS WAF](aws-waf-capacity-units.md)。

有关规则的信息，请参阅 [AWS WAF 规则](waf-rules.md)。

本部分提供有关创建和管理规则组的指导，介绍可供您使用的托管规则组，并提供托管规则组的使用指导。

**Topics**
+ [在中使用托管规则组 AWS WAF](waf-managed-rule-groups.md)
+ [管理您自己的规则组](waf-user-created-rule-groups.md)
+ [AWS Marketplace 规则组](marketplace-rule-groups.md)
+ [识别其他服务提供的规则组](waf-service-owned-rule-groups.md)