AWS WAF Regelgruppen - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS WAF Regelgruppen

In diesem Abschnitt wird erklärt, was eine Regelgruppe ist und wie sie funktioniert.

Eine Regelgruppe ist ein wiederverwendbarer Regelsatz, den Sie einem Schutzpaket (Web-ACL) hinzufügen können. Weitere Informationen zu Protection Packs (Web ACLs) finden Sie unterSchutz konfigurieren in AWS WAF.

Regelgruppen lassen sich in die folgenden Hauptkategorien einteilen:

  • Ihre eigenen Regelgruppen, die Sie erstellen und verwalten.

  • Verwaltete Regelgruppen, die von AWS Managed Rules-Teams für Sie erstellt und verwaltet werden.

  • Verwaltete Regelgruppen, die AWS Marketplace Verkäufer für Sie erstellen und verwalten.

  • Regelgruppen, die anderen Diensten wie Shield Advanced gehören AWS Firewall Manager und von diesen verwaltet werden.

Unterschiede zwischen Regelgruppen und Schutzpaketen (Web ACLs)

Regelgruppen und Schutzpakete (Web ACLs) enthalten beide Regeln, die an beiden Stellen auf dieselbe Weise definiert sind. Regelgruppen unterscheiden sich in folgenden Punkten von Schutzpaketen (Web ACLs):

  • Regelgruppen können keine Referenzanweisungen für Regelgruppen enthalten.

  • Sie können eine einzelne Regelgruppe in mehreren Schutzpaketen (Web ACLs) wiederverwenden, indem Sie jedem Schutzpaket (Web-ACL) eine Regelgruppen-Referenzanweisung hinzufügen. Sie können ein Schutzpaket (Web-ACL) nicht wiederverwenden.

  • Regelgruppen haben keine Standardaktionen. In einem Schutzpaket (Web-ACL) legen Sie für jede Regel oder Regelgruppe, die Sie einbeziehen, eine Standardaktion fest. Für jede einzelne Regel innerhalb einer Regelgruppe oder eines Schutzpakets (Web-ACL) ist eine Aktion definiert.

  • Sie verknüpfen eine Regelgruppe nicht direkt mit einer AWS Ressource. Um Ressourcen mithilfe einer Regelgruppe zu schützen, verwenden Sie die Regelgruppe in einem Schutzpaket (Web-ACL).

  • Das System definiert für jedes Schutzpaket (Web-ACL) eine maximale Kapazität von 5.000 Kapazitätseinheiten (WCUs) für das Protection Pack (Web ACL). Jede Regelgruppe hat eine WCU-Einstellung, die beim Erstellen festgelegt werden muss. Sie können diese Einstellung verwenden, um die zusätzlichen Kapazitätsanforderungen zu berechnen, die die Verwendung einer Regelgruppe zu Ihrem Schutzpaket (Web-ACL) hinzufügen würde. Weitere Informationen zu finden WCUs Sie unterWeb-ACL-Kapazitätseinheiten (WCUs) in AWS WAF.

Informationen zu Regeln finden Sie unter AWS WAF Regeln.

In diesem Abschnitt finden Sie Anleitungen zur Erstellung und Verwaltung eigener Regelgruppen. Außerdem erfahren Sie mehr über die verwalteten Regelgruppen, die Ihnen zur Verfügung stehen, und darüber, wie Sie diese nutzen.

Themen