O uso do AWS WAF grupos de regras - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O uso do AWS WAF grupos de regras

Esta seção explica o que é um grupo de regras e como ele funciona.

Um grupo de regras é um conjunto reutilizável de regras que você pode adicionar a uma web. ACL Para obter mais informações sobre a webACLs, consulteUsando a web ACLs em AWS WAF.

Os grupos de regras se enquadram em duas categorias principais:

  • Seus próprios grupos de regras, que você cria e mantém.

  • Grupos de regras gerenciados que AWS As equipes de regras gerenciadas criam e mantêm para você.

  • Grupos de regras gerenciados que AWS Marketplace os vendedores criam e mantêm para você.

  • Grupos de regras que pertencem e são gerenciados por outros serviços, como AWS Firewall Manager e Shield Advanced.

Diferenças entre grupos de regras e web ACLs

ACLsTanto os grupos de regras quanto a web contêm regras, que são definidas da mesma maneira nos dois lugares. Os grupos de regras ACLs diferem da web das seguintes maneiras:

  • Os grupos de regras não podem conter instruções de referência de grupos de regras.

  • Você pode reutilizar um único grupo de regras em várias redes ACLs adicionando uma declaração de referência de grupo de regras a cada webACL. Você não pode reutilizar uma webACL.

  • Grupos de regras não têm ações padrão. Em uma webACL, você define uma ação padrão para cada regra ou grupo de regras que você inclui. Cada regra individual dentro de um grupo de regras ou web ACL tem uma ação definida.

  • Você não associa diretamente um grupo de regras a um AWS recurso. Para proteger recursos usando um grupo de regras, você usa o grupo de regras em uma webACL.

  • A Web ACLs tem uma capacidade máxima definida pelo sistema de 5.000 unidades de ACL capacidade da Web ()WCUs. Cada grupo de regras tem uma WCU configuração que deve ser definida na criação. Você pode usar essa configuração para calcular os requisitos adicionais de capacidade que o uso de um grupo de regras adicionaria à sua webACL. Para obter mais informações sobreWCUs, consulteEntendendo as unidades ACL de capacidade da web (WCUs) em AWS WAF.

Para obter mais informações sobre regras, consulte O uso do AWS WAF regras.

Esta seção fornece orientações [ara criar e gerenciar seus próprios grupos de regras, descreve os grupos de regras gerenciados que estão disponíveis para você e fornece orientações para usar os grupos de regras gerenciadas.

Tópicos