As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Grupos de regras fornecidos por outros serviços
Se você ou um administrador da sua organização usa AWS Firewall Manager ou AWS Shield Advanced gerencia proteções de recursos usando AWS WAF, talvez você veja declarações de referência de grupos de regras adicionadas às ACLs da web em sua conta.
Os nomes desses grupos de regras começam com as seguintes sequências de caracteres:
-
ShieldMitigationRuleGroupQuando você ativa a mitigação automática de DDoS na camada de aplicativo para um recurso protegido, o Shield Advanced adiciona um desses grupos de regras à web ACL que você associou ao recurso. O Shield Advanced atribui à instrução de referência do grupo de regras uma configuração de prioridade de 10.000.000, para que ela seja executada após as regras que você configurou na web ACL. Para obter mais informações sobre esses grupos de regras, consulte Mitigação automática de DDoS da camada de aplicação do Shield Advanced.
Atenção
Não tente gerenciar manualmente esse grupo de regras na sua web ACL. Em particular, não exclua manualmente a instrução de referência do grupo de regras
ShieldMitigationRuleGroupda sua web ACL. Fazer isso pode ter consequências não intencionais para todos os recursos associados à web ACL. Em vez disso, use o Shield Advanced para desativar a mitigação automática dos recursos que estão associados à web ACL. O Shield Advanced removerá o grupo de regras para você quando ele não for necessário para a mitigação automática. -
PREFMManagedePOSTFMManaged— Esses grupos de regras são gerenciados por AWS Firewall Manager. O Firewall Manager os fornece dentro de web ACLsque o Firewall Manager cria e gerencia. Os nomes das web ACLs começam comFMManagedWebACLV2. Para obter informações sobre essas web ACLs e grupos de regras, consulte AWS WAF políticas.
