在 AWS WAF 中使用托管规则组语句

本节介绍了托管规则组规则语句的工作方式。

托管规则组规则语句会在您的 Web ACL 规则列表中添加对托管规则组的引用。您不会在控制台的规则语句下看到此选项，但是当您使用 Web ACL 的 JSON 格式时，您添加的任何托管规则组都会以这种类型显示在 Web ACL 规则下。

托管规则组可以是 AWS 托管规则组（其中大多数对 AWS WAF 客户免费开放），也可以是 AWS Marketplace 托管规则组。当您将付费 AWS 托管规则组添加到 Web ACL 时，您会自动订阅这些规则组。您可以通过 AWS Marketplace 订阅 AWS Marketplace 托管规则组。有关更多信息，请参阅 在 AWS WAF 使用托管规则组。

将规则组添加到 Web ACL 时，您可以将规则组中规则的操作覆盖为 Count 或其他规则操作。有关更多信息，请参阅 在 AWS WAF 中覆盖规则组操作。

您可以通过规则组缩小 AWS WAF 评估的请求范围。为此，您需要在规则组语句中添加范围缩小语句。有关范围缩小语句的信息，请参阅 在 AWS WAF 中使用范围缩小语句。这可以帮助您管理规则组如何影响您的流量，还可以帮助您在使用规则组时控制与流量相关的成本。有关在 AWS WAF 机器人控制功能托管规则组中使用范围缩小语句的信息和示例，请参阅。使用 AWS WAF 机器人控制功能保护应用程序免受机器人攻击

规则语句特征

不可嵌套：您不能将此语句类型嵌套在其他语句中，也不能将其包含在规则组中。您可以将其直接包含在 Web ACL 中。

（可选）范围缩小语句 – 此规则类型采用可选的范围缩小语句，以缩小规则组评估的请求范围。有关更多信息，请参阅 在 AWS WAF 中使用范围缩小语句。

WCU – 在创建时为规则组设置。

在何处查找规则语句