Criar um grupo de regras - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Criar um grupo de regras

Para criar um novo grupo de regras, siga o procedimento descrito nesta página.

Para criar um grupo de regras

  1. Faça login no Console de gerenciamento da AWS e abra o console do AWS WAF e em https://console.aws.amazon.com/wafv2/homev2.

  2. No painel de navegação, selecione Rule groups (Grupos de regras), e, em seguida, Create rule group (Criar grupo de regras).

  3. Insira um nome e uma descrição para o grupo de regras. Você usará essas informações para identificar o conjunto de regras a fim de gerenciá-lo e usá-lo.

    Não use nomes que comecem com AWS, Shield, PreFM ou PostFM. Essas sequências de caracteres são reservadas ou podem causar confusão com grupos de regras gerenciadas para você por outros serviços. Consulte Como reconhecer grupos de regras fornecidos por outros serviços.

    nota

    Você não pode alterar o nome depois de criar o grupo de regras.

  4. Para Region (Região), escolha a região onde deseja armazenar o grupo de regras. Para usar um grupo de regras em pacotes de proteção (ACLs da Web) que protegem distribuições de Amazon CloudFront, você deve usar a configuração global. Você também pode usar a configuração global para aplicações regionais.

  5. Escolha Próximo.

  6. Adicione regras ao grupo de regras usando o assistente Construtor de regras da mesma forma que você faz no gerenciamento de pacote de proteção (ACL da Web). A única diferença é que você não pode adicionar um grupo de regras a outro grupo de regras.

  7. Em Capacidade, defina a máxima para o uso do grupo de regras de unidades de capacidade do pacote de proteção (ACL da Web) (WCUs). Essa é uma configuração imutável. Para obter informações sobre WCUs, consulte Unidades de capacidade da ACL da Web (WCU) no AWS WAF.

    À medida que você adiciona regras ao grupo de regras, o painel Add rules and set capacity (Adicionar regras e definir capacidade) exibe a capacidade mínima necessária, que se baseia nas regras que você já adicionou. Você pode usar isso e seus planos futuros para o grupo de regras a fim de ajudar a estimar a capacidade que o grupo de regras exigirá.

  8. Revise as configurações do grupo de regras e selecione Create (Criar).