AWS WAF gruppi di regole - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS WAF gruppi di regole

Questa sezione spiega cos'è un gruppo di regole e come funziona.

Un gruppo di regole è un insieme di regole riutilizzabili che è possibile aggiungere a un pacchetto di protezione (Web ACL). Per ulteriori informazioni sui Protection Pack (Web ACLs), vedere. Configurazione della protezione in AWS WAF

I gruppi di regole rientrano nelle seguenti categorie principali:

  • I tuoi gruppi di regole, che crei e gestisci.

  • Gruppi di regole AWS gestite che i team di Managed Rules creano e gestiscono per te.

  • Gruppi di regole gestiti che Marketplace AWS i venditori creano e gestiscono per te.

  • Gruppi di regole posseduti e gestiti da altri servizi come AWS Firewall Manager Shield Advanced.

Differenze tra gruppi di regole e pacchetti di protezione (web ACLs)

I gruppi di regole e i pacchetti di protezione (web ACLs) contengono entrambi regole, che sono definite nello stesso modo in entrambi i luoghi. I gruppi di regole si differenziano dai Protection Pack (web ACLs) nei seguenti modi:

  • I gruppi di regole non possono contenere istruzioni di riferimento sui gruppi di regole.

  • È possibile riutilizzare un singolo gruppo di regole in più pacchetti di protezione (Web ACLs) aggiungendo una dichiarazione di riferimento al gruppo di regole a ciascun pacchetto di protezione (Web ACL). Non è possibile riutilizzare un pacchetto di protezione (Web ACL).

  • I gruppi di regole non dispongono di operazioni predefinite. In un protection pack (Web ACL), si imposta un'azione predefinita per ogni regola o gruppo di regole incluso. Ogni singola regola all'interno di un gruppo di regole o di un pacchetto di protezione (Web ACL) ha un'azione definita.

  • Non si associa direttamente un gruppo di regole a una AWS risorsa. Per proteggere le risorse utilizzando un gruppo di regole, si utilizza il gruppo di regole in un pacchetto di protezione (ACL web).

  • Il sistema definisce una capacità massima di 5.000 unità di capacità del Protection Pack (Web ACL) (WCUs) per ogni Protection Pack (Web ACL). Ogni gruppo di regole ha un'impostazione WCU che deve essere impostata al momento della creazione. È possibile utilizzare questa impostazione per calcolare i requisiti di capacità aggiuntivi che l'utilizzo di un gruppo di regole aggiungerebbe al pacchetto di protezione (Web ACL). Per ulteriori informazioni su WCUs, vedereUnità di capacità Web ACL (WCUs) in AWS WAF.

Per ulteriori informazioni sulle regole, consulta AWS WAF regole.

Questa sezione fornisce indicazioni per la creazione e la gestione dei propri gruppi di regole, descrive i gruppi di regole gestiti disponibili e fornisce indicazioni per l'utilizzo dei gruppi di regole gestiti.

Argomenti