本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立AWS WAF傳統規則
這是AWS WAF傳統文件中)。如果您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 資源 (例如規則和 Web ACL),而且並未將其移轉至最新版本,則應該只使用此版本。若要移轉資源,請參閱 遷移您的AWS WAF傳統資源AWS WAF。
如需最新版的AWS WAF,請參AWS WAF。
當您建立一個AWS WAF使用的傳統規則組AWS Firewall Manager時,您需要指定要新增到羣組的規則。
建立規則群組 (主控台)
-
登入AWS Management Console使用AWS Firewall Manager管理員帳户,此帳户是您在先決條件時設定的,然後在開啟 Firewall Manager 主控台https://console.aws.amazon.com/wafv2/fms
。 注意 如需建立防火牆管理員帳戶的詳細資訊,請參閱 步驟 2:將AWS Firewall Manager管理員帳户。
-
在導覽窗格中,選擇切換至AWS WAF傳統。
-
在 中AWS WAF選擇傳統導覽窗格中,選擇規則群組。
-
選擇 建立規則群組。
注意 您不能將以速率為基礎的規則新增至規則群組中。
-
如果您已建立了希望新增至規則群組的規則,選擇 Use existing rules for this rule group (對此規則群組使用現有的規則)。如果您要建立新規則以新增到群組中,選擇 Create rules and conditions for this rule group (為此規則群組建立規則和條件)。
-
選擇 Next (下一步)。
-
如果您選擇建立規則,請遵循 建立規則和新增條件 的步驟來建立規則。
注意 使用AWS WAF建立規則的傳統主控台。
建立所有需要的規則後,請移至下一個步驟。
-
輸入規群組則名稱。
-
若要新增規則至規則群組,請選取規則,然後選擇 Add rule (新增規則)。選擇是否允許、封鎖或計數符合規則條件的請求。如需選項的詳細資訊,請參閱操作方式AWS WAF傳統作品。
-
完成規則新增作業時,選擇 Create (建立)。
您可以將規則群組新增至 AWS WAF WebACL,然後將 WebACL 動作設為 Override to Count (覆寫計數),藉以測試規則群組。此動作會覆寫您為群組中規則選擇的任何動作,且只會計數符合的請求。如需詳細資訊,請參閱 建立 Web ACL。