建立AWS WAF傳統規則 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立AWS WAF傳統規則

注意

這是AWS WAF傳統文件中)。如果您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 資源 (例如規則和 Web ACL),而且並未將其移轉至最新版本,則應該只使用此版本。若要移轉資源,請參閱 遷移您的AWS WAF傳統資源AWS WAF

如需最新版的AWS WAF,請參AWS WAF

當您建立一個AWS WAF使用的傳統規則組AWS Firewall Manager時,您需要指定要新增到羣組的規則。

建立規則群組 (主控台)

  1. 登入AWS Management Console使用AWS Firewall Manager管理員帳户,此帳户是您在先決條件時設定的,然後在開啟 Firewall Manager 主控台https://console.aws.amazon.com/wafv2/fms

    注意

    如需建立防火牆管理員帳戶的詳細資訊,請參閱 步驟 2:將AWS Firewall Manager管理員帳户

  2. 在導覽窗格中,選擇切換至AWS WAF傳統

  3. 在 中AWS WAF選擇傳統導覽窗格中,選擇規則群組

  4. 選擇 建立規則群組

    注意

    您不能將以速率為基礎的規則新增至規則群組中。

  5. 如果您已建立了希望新增至規則群組的規則,選擇 Use existing rules for this rule group (對此規則群組使用現有的規則)。如果您要建立新規則以新增到群組中,選擇 Create rules and conditions for this rule group (為此規則群組建立規則和條件)

  6. 選擇 Next (下一步)。

  7. 如果您選擇建立規則,請遵循 建立規則和新增條件 的步驟來建立規則。

    注意

    使用AWS WAF建立規則的傳統主控台。

    建立所有需要的規則後,請移至下一個步驟。

  8. 輸入規群組則名稱。

  9. 若要新增規則至規則群組,請選取規則,然後選擇 Add rule (新增規則)。選擇是否允許、封鎖或計數符合規則條件的請求。如需選項的詳細資訊,請參閱操作方式AWS WAF傳統作品

  10. 完成規則新增作業時,選擇 Create (建立)

您可以將規則群組新增至 AWS WAF WebACL,然後將 WebACL 動作設為 Override to Count (覆寫計數),藉以測試規則群組。此動作會覆寫您為群組中規則選擇的任何動作,且只會計數符合的請求。如需詳細資訊,請參閱 建立 Web ACL