Utilizzo di gruppi di regole forniti da altri servizi

Se tu o un amministratore della tua organizzazione utilizzate AWS Firewall Manager oppure AWS Shield Advanced per gestire la protezione delle risorse utilizzando AWS WAF, potresti vedere delle istruzioni di riferimento ai gruppi di regole aggiunte al web ACLs nel tuo account.

I nomi di questi gruppi di regole iniziano con le seguenti stringhe:

• ShieldMitigationRuleGroup— Questi gruppi di regole sono gestiti da AWS Shield Advanced e utilizzato per fornire una DDoS mitigazione automatica del livello di applicazione alle risorse protette del livello applicativo (livello 7).

  Quando abiliti la DDoS mitigazione automatica a livello di applicazione per una risorsa protetta, Shield Advanced aggiunge al Web uno di questi gruppi di regole ACL che hai associato alla risorsa. Shield Advanced assegna all'istruzione di riferimento del gruppo di regole un'impostazione di priorità di 10.000.000, in modo che venga eseguita dopo le regole configurate nel Web. ACL Per ulteriori informazioni su questi gruppi di regole, vedere. Mitigazione DDoS automatica a livello di applicazione Shield Advanced

  avvertimento

  Non provare a gestire manualmente questo gruppo di regole sul tuo WebACL. In particolare, non eliminate manualmente l'istruzione di riferimento del gruppo di ShieldMitigationRuleGroup regole dal vostro webACL. Questa operazione potrebbe avere conseguenze indesiderate per tutte le risorse associate al WebACL. Utilizza invece Shield Advanced per disabilitare la mitigazione automatica per le risorse associate al WebACL. Shield Advanced rimuoverà automaticamente il gruppo di regole quando non è necessario per la mitigazione automatica.

• PREFMManagede POSTFMManaged — Questi gruppi di regole sono gestiti da AWS Firewall Manager. Firewall Manager li fornisce all'interno del Web ACLs che Firewall Manager crea e gestisce. I nomi del Web ACLs iniziano conFMManagedWebACLV2. Per informazioni su questi gruppi Web ACLs e di regole, vedereAWS WAF politiche.