建立AWS WAF傳統規則群組 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立AWS WAF傳統規則群組

注意

這是AWS WAF經典文檔。如果您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 資源 (例如規則和 Web ACL),而且並未將其移轉至最新版本,則應該只使用此版本。若要移轉資源,請參閱 將您的AWS WAF傳統資源遷移到 AWS WAF

如需的最新版本 AWS WAF,請參閱AWS WAF

當您建立要搭配使用的AWS WAF傳統規則群組時AWS Firewall Manager,您可以指定要新增至群組的規則。

建立規則群組 (主控台)
  1. AWS Management Console使用您在必要條件中設定的AWS Firewall Manager系統管理員帳戶登入,然後在開啟 Firewall Manager 員主控台https://console.aws.amazon.com/wafv2/fms

    注意

    如需建立防火牆管理員帳戶的詳細資訊,請參閱 步驟 2:建立AWS Firewall Manager預設的管理員帳戶

  2. 在導覽窗格中,選擇 [切換至AWS WAF典型]。

  3. 在 [AWS WAF傳統] 功能窗格中,選擇 [規則群組]。

  4. 選擇 建立規則群組

    注意

    您不能將以速率為基礎的規則新增至規則群組中。

  5. 如果您已建立了希望新增至規則群組的規則,選擇 Use existing rules for this rule group (對此規則群組使用現有的規則)。如果您要建立新規則以新增到群組中,選擇 Create rules and conditions for this rule group (為此規則群組建立規則和條件)

  6. 選擇下一步

  7. 如果您選擇建立規則,請遵循 建立規則和新增條件 的步驟來建立規則。

    注意

    使用「AWS WAF典型」主控台建立規則。

    建立所有需要的規則後,請移至下一個步驟。

  8. 輸入規群組則名稱。

  9. 若要新增規則至規則群組,請選取規則,然後選擇 Add rule (新增規則)。選擇是否允許、封鎖或計數符合規則條件的請求。如需選項的詳細資訊,請參閱AWS WAF經典如何運作

  10. 完成規則新增作業時,選擇 Create (建立)

您可以將規則群組新增至 AWS WAF WebACL,然後將 WebACL 動作設為 Override to Count (覆寫計數),藉以測試規則群組。此動作會覆寫您為群組中規則選擇的任何動作,且只會計數符合的請求。如需詳細資訊,請參閱 建立 Web ACL