建立規則群組 - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立規則群組

若要建立新的規則群組,請遵循此頁面上的程序。

建立規則群組

  1. 登入 AWS Management Console 並在 https://https://console.aws.amazon.com/wafv2/homev2 開啟 AWS WAF 主控台。

  2. 在導覽窗格中,選擇 Rule groups (規則群組),然後選擇 Create rule group (建立規則群組)

  3. 輸入規則的名稱和描述。您將使用這些來識別規則集來管理它並使用它。

    請勿使用以 AWSPreFMShield或 開頭的名稱PostFM。這些字串是預留的,或可能導致與其他 服務為您管理的規則群組混淆。請參閱 辨識其他服務提供的規則群組

    注意

    建立規則群組後無法修改名稱。

  4. 對於 Region (區域),選擇您要儲存規則群組的區域。若要在保護 Amazon CloudFront 分佈的保護套件 (Web ACLs) 中使用規則群組,您必須使用 全域設定。您也可以對區域應用程式使用全域設定。

  5. 選擇下一步

  6. 使用規則建置器精靈將規則新增至規則群組,就像您在保護套件 (Web ACL) 管理中一樣。唯一的差異是您無法將規則群組新增到另一個規則群組。

  7. 針對容量,設定規則群組使用保護套件 (Web ACL) 容量單位 (WCUs的最大值。這是一個不可變的設定。如需 WCU 的相關資訊,請參閱 中的 Web ACL 容量單位 WCUs) AWS WAF

    當您將規則新增至規則群組時,Add rules and set capacity (新增規則和設定容量) 窗格會顯示所需的最小容量,這是根據您已新增的規則而定。您可以使用此項目和對於規則群組的未來計劃,協助評估規則群組將需要的容量。

  8. 檢閱規則群組的設定,然後選擇 Create (建立)