本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立AWS WAF典型規則群組
這是AWS WAF傳統文件中)。如果您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 資源 (例如規則和 Web ACL),而且並未將其移轉至最新版本,則應該只使用此版本。若要移轉資源,請參閱 遷移您的AWS WAF傳統資源AWS WAF。
如需的最新版本AWS WAF,請參閱AWS WAF。
建立時AWS WAF要搭配使用的傳統規則群組AWS Firewall Manager時,您需要指定要新增到群組的規則。
建立規則群組 (主控台)
-
登入AWS Management Console使用AWS Firewall Manager系統管理員帳戶,然後在開啟 Firewall Manager 主控台。https://console.aws.amazon.com/wafv2/fms
。 注意 如需建立防火牆管理員帳戶的詳細資訊,請參閱 步驟 2:將AWS Firewall Manager管理員帳戶。
-
在導覽窗格中,選擇切換至AWS WAF傳統。
-
在 中AWS WAF典型導覽窗格,選擇規則群組。
-
選擇 建立規則群組。
注意 您不能將以速率為基礎的規則新增至規則群組中。
-
如果您已建立了希望新增至規則群組的規則,選擇 Use existing rules for this rule group (對此規則群組使用現有的規則)。如果您要建立新規則以新增到群組中,選擇 Create rules and conditions for this rule group (為此規則群組建立規則和條件)。
-
選擇 Next (下一步)。
-
如果您選擇建立規則,請遵循 建立規則和新增條件 的步驟來建立規則。
注意 使用AWS WAF建立規則的典型主控台。
建立所有需要的規則後,請移至下一個步驟。
-
輸入規群組則名稱。
-
若要新增規則至規則群組,請選取規則,然後選擇 Add rule (新增規則)。選擇是否允許、封鎖或計數符合規則條件的請求。如需選項的詳細資訊,請參閱操作說明AWS WAF傳統作品。
-
完成規則新增作業時,選擇 Create (建立)。
您可以將規則群組新增至 AWS WAF WebACL,然後將 WebACL 動作設為 Override to Count (覆寫計數),藉以測試規則群組。此動作會覆寫您為群組中規則選擇的任何動作,且只會計數符合的請求。如需詳細資訊,請參閱建立 Web ACL。
