Grup aturan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Grup aturan

SEBUAHkelompok aturanadalah seperangkat aturan yang dapat digunakan kembali yang dapat Anda tambahkan ke ACL web. Untuk informasi selengkapnya tentang ACL web, lihatDaftar kontrol akses web (web ACL).

Kelompok aturan termasuk ke dalam kategori utama berikut:

  • Grup aturan terkelola, yangAWSAturan Dikelola danAWS Marketplacepenjual membuat dan memelihara untuk Anda

  • Grup aturan Anda sendiri, yang Anda buat dan kelola

  • Kelompok aturan yang dimiliki dan dikelola oleh layanan lain, sepertiAWS Firewall Managerdan Shield Advanced.

Perbedaan antara kelompok aturan dan web ACL

Kelompok aturan dan ACL web keduanya mengandung aturan, yang didefinisikan dengan cara yang sama di kedua tempat. Grup aturan berbeda dari ACL web dengan cara berikut:

  • Grup aturan tidak dapat berisi pernyataan referensi kelompok aturan.

  • Anda dapat menggunakan kembali grup aturan tunggal di beberapa ACL web dengan menambahkan pernyataan referensi grup aturan ke setiap ACL web. Anda tidak dapat menggunakan kembali ACL web.

  • Grup aturan tidak memiliki tindakan default. Di ACL web, Anda menetapkan tindakan default untuk setiap aturan atau grup aturan yang Anda sertakan. Setiap aturan individu di dalam grup aturan atau web ACL memiliki tindakan yang ditentukan.

  • Anda tidak secara langsung mengaitkan grup aturan denganAWSsumber daya Untuk melindungi sumber daya menggunakan grup aturan, Anda menggunakan grup aturan di ACL web.

  • Web ACL memiliki kapasitas maksimum yang ditentukan sistem sebesar 1.500 unit kapasitas ACL web (WCU). Setiap kelompok aturan memiliki pengaturan WCU yang harus ditetapkan pada penciptaan. Anda dapat menggunakan pengaturan ini untuk menghitung persyaratan kapasitas tambahan yang akan ditambahkan oleh grup aturan ke ACL web Anda. Untuk informasi lebih lanjut tentang WCU, lihatAWS WAFUnit kapasitas ACL web (WCU).

Untuk informasi tentang aturan, lihat Aturan.

Bagian ini memberikan panduan untuk membuat dan mengelola grup aturan Anda sendiri, menjelaskan grup aturan terkelola yang tersedia untuk Anda, dan memberikan panduan untuk menggunakan grup aturan terkelola.