Gruppi di regole - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gruppi di regole

Un gruppo di regole è un insieme riutilizzabile di regole che puoi aggiungere a un'ACL Web. Per ulteriori informazioni sulle ACL Web, consulta Elenchi di controllo degli accessi Web (ACL Web).

I gruppi di regole rientrano nelle seguenti categorie principali:

  • I tuoi gruppi di regole, che crei e gestisci.

  • Gruppi di regole AWS gestiti che i team di Managed Rules creano e gestiscono per te.

  • Gruppi di regole gestiti che Marketplace AWS i venditori creano e gestiscono per te.

  • Gruppi di regole posseduti e gestiti da altri servizi come AWS Firewall Manager Shield Advanced.

Differenze tra gruppi di regole e ACL Web

I gruppi di regole e le ACL Web contengono regole, definite nello stesso modo in entrambe le posizioni. I gruppi di regole differiscono dalle ACL Web nei seguenti modi:

  • I gruppi di regole non possono contenere istruzioni di riferimento sui gruppi di regole.

  • Un singolo gruppo di regole può essere riutilizzato in più ACL Web aggiungendo a ciascuna ACL Web un'istruzione di riferimento del gruppo di regole. Non è possibile riutilizzare un'ACL Web.

  • I gruppi di regole non dispongono di operazioni predefinite. In un'ACL Web, viene impostata un'operazione predefinita per ogni regola o gruppo di regole inclusi. Ogni singola regola all'interno di un gruppo di regole o di un'ACL Web dispone di un'operazione definita.

  • Non si associa direttamente un gruppo di regole a una AWS risorsa. Per proteggere le risorse utilizzando un gruppo di regole, il gruppo di regole viene utilizzato in un'ACL Web.

  • Gli ACL Web hanno una capacità massima definita dal sistema di 5.000 unità di capacità ACL Web (WCU). Ogni gruppo di regole ha un'impostazione WCU che deve essere impostata al momento della creazione. Questa impostazione può essere utilizzata per calcolare i requisiti di capacità aggiuntivi che verrebbero aggiunti all'ACL Web a seguito dell'utilizzo di un gruppo di regole. Per ulteriori informazioni sulle WCU, vedere. AWS WAF unità di capacità Web ACL (WCU)

Per ulteriori informazioni sulle regole, consulta AWS WAF regole.

Questa sezione fornisce indicazioni per la creazione e la gestione dei propri gruppi di regole, descrive i gruppi di regole gestiti disponibili e fornisce indicazioni per l'utilizzo dei gruppi di regole gestiti.

Argomenti