本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 AWS WAF 傳統規則群組
注意
這是AWS WAF 經典文檔。只有在您在 2019 年 11 月 AWS WAF 之前建立了規則和 Web ACL 等 AWS WAF 資源,但尚未將資源移轉至最新版本時,才應使用此版本。若要移轉資源,請參閱 將您的 AWS WAF 傳統資源遷移到 AWS WAF。
如需的最新版本 AWS WAF,請參閱AWS WAF。
當您建立要搭配使用的 AWS WAF 傳統規則群組時 AWS Firewall Manager,您可以指定要新增至群組的規則。
建立規則群組 (主控台)
-
AWS Management Console 使用您在必要條件中設定的 AWS Firewall Manager 系統管理員帳戶登入,然後在開啟 Firewall Manager 員主控台https://console.aws.amazon.com/wafv2/fms
。 注意
如需建立防火牆管理員帳戶的詳細資訊,請參閱 步驟 2:建立 AWS Firewall Manager 預設的管理員帳戶。
-
在導覽窗格中,選擇 [切換至 AWS WAF 典型]。
-
在 [ AWS WAF 傳統] 功能窗格中,選擇 [規則群組]。
-
選擇 建立規則群組。
注意
您不能將以速率為基礎的規則新增至規則群組中。
-
如果您已建立了希望新增至規則群組的規則,選擇 Use existing rules for this rule group (對此規則群組使用現有的規則)。如果您要建立新規則以新增到群組中,選擇 Create rules and conditions for this rule group (為此規則群組建立規則和條件)。
-
選擇下一步。
-
如果您選擇建立規則,請遵循 建立規則和新增條件 的步驟來建立規則。
注意
使用「 AWS WAF 典型」主控台建立規則。
建立所有需要的規則後,請移至下一個步驟。
-
輸入規群組則名稱。
-
若要新增規則至規則群組,請選取規則,然後選擇 Add rule (新增規則)。選擇是否允許、封鎖或計數符合規則條件的請求。如需選項的詳細資訊,請參閱AWS WAF 經典如何運作。
-
完成規則新增作業時,選擇 Create (建立)。
您可以測試規則群組,方法是將規則群組新增至 AWS WAF WebACL,並將 WebACL 動作設定為 「覆寫為計數」。此動作會覆寫您為群組中規則選擇的任何動作,且只會計數符合的請求。如需更多詳細資訊,請參閱 建立 Web ACL。