托管规则组语句

托管规则组规则语句会在您的 Web ACL 规则列表中添加对托管规则组的引用。您不会在控制台的规则语句下看到此选项，但是当您使用 Web ACL 的 JSON 格式时，您添加的任何托管规则组都会以这种类型显示在 Web ACL 规则下。

托管规则组可以是 AWS 托管规则组（其中大多数对 AWS WAF 客户免费开放），也可以是 AWS Marketplace 托管规则组。当您将付费 AWS 托管规则组添加到 Web ACL 时，您会自动订阅这些规则组。您可以通过订阅 AWS Marketplace 托管规则组 AWS Marketplace。有关更多信息，请参阅 托管规则组。

将规则组添加到 Web ACL 时，您可以将规则组中规则的操作覆盖为 Count 或其他规则操作。有关更多信息，请参阅 规则组的操作覆盖选项。

您可以缩小使用规则组 AWS WAF 进行评估的请求的范围。为此，您需要在规则组语句中添加范围缩小语句。有关范围缩小语句的信息，请参阅 范围缩小语句。这可以帮助您管理规则组如何影响您的流量，还可以帮助您在使用规则组时控制与流量相关的成本。有关在 AWS WAF Bot Control 托管规则组中使用范围缩小语句的信息和示例，请参阅。AWS WAF 机器人控制

不可嵌套：您不能将此语句类型嵌套在其他语句中，也不能将其包含在规则组中。您可以将其直接包含在 Web ACL 中。

（可选）范围缩小语句 – 此规则类型采用可选的范围缩小语句，以缩小规则组评估的请求范围。有关更多信息，请参阅 范围缩小语句。

WCU – 在创建时为规则组设置。

在何处查找规则语句

• 控制台 – 在创建 Web ACL 的过程中，在添加规则和规则组页面上，选择添加托管规则组，然后查找并选择要使用的规则组。

• API — ManagedRuleGroupStatement