本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
识别其他服务提供的规则组
如果您或您组织中的管理员使用 AWS Firewall Manager 或使用 AWS Shield Advanced 来管理资源保护 AWS WAF,则可能会在您的账户中看到已添加到 Web ACLs 中的规则组参考声明。
这些规则组的名称以以下字符串开头:
-
ShieldMitigationRuleGroup当您为受保护的资源启用自动应用层DDoS缓解时,Shield Advanced 会将其中一个规则组添加到您已与该资源关联的 Web ACL 中。Shield Advanced 将规则组参考语句的优先级设置为 10,000,000,这样它就会在你在 Web 中配置的规则之后运行。ACL有关这些规则组的更多信息,请参阅 使用 Shield Advanced 自动化应用程序层 DDoS 缓解 。
警告
请勿尝试在您的网站中手动管理此规则组ACL。特别是,不要手动从您的网站上删除
ShieldMitigationRuleGroup规则组参考声明ACL。这样做可能会对所有与网络ACL相关的资源造成意想不到的后果。取而代之的是,使用 Shield Advanced 来禁用与网络关联的资源的自动缓解功能ACL。当不需要自动缓解时,Shield Advanced 会为您移除规则组。 -
PREFMManaged和POSTFMManaged— 这些规则组由 AWS Firewall Manager 根据 Firewall Manager AWS WAF 策略配置进行管理。Firewall Manager 在 Web 内部提供这些规则组ACLs,由防火墙管理器管理。Firewall Manager 会用以开头的名字ACLs为你创建网页
FMManagedWebACLV2。您也可以将 Firewall Manager 配置ACLs为改造现有网站。对于这些,Web ACL 名称就是您在创建时指定的名称。无论哪种情况,Firewall Manager 都会将这些规则组添加到网络中ACL。有关更多信息,请参阅 在 Firewall Manager 中使用 AWS WAF 策略。
