建立規則群組 - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立規則群組

若要建立新的規則群組,請遵循此頁面上的程序。

建立規則群組

  1. 請登入 AWS Management Console 並開啟 AWS WAF 主控台,網址為 https://console.aws.amazon.com/wafv2/

  2. 在導覽窗格中,選擇 Rule groups (規則群組),然後選擇 Create rule group (建立規則群組)

  3. 輸入規則的名稱和描述。您將使用這些來識別規則集來管理和使用它。

    請勿使用以AWSShieldPreFM或開頭的名稱PostFM。這些字串是保留的,或者可能會與其他服務為您管理的規則群組造成混淆。請參閱由其他服務提供的規則群組

    注意

    建立規則群組後無法修改名稱。

  4. 對於 Region (區域),選擇您要儲存規則群組的區域。若要在保護 Amazon CloudFront 分發的 Web ACL 中使用規則群組,您必須使用全域設定。您也可以對區域應用程式使用全域設定。

  5. 選擇下一步

  6. 使用 Rule builder (規則建置器) 精靈將規則新增至規則群組,與您在 Web ACL 管理中所做的相同。唯一的差異是您無法將規則群組新增到另一個規則群組。

  7. 對於 Capacity (容量),設定規則群組使用 Web ACL 容量單位 (WCU) 的上限。這是一個不可變的設定。如需 WCU 的相關資訊,請參閱 AWS WAF 網路 ACL 容量單位 (WCU)

    當您將規則新增至規則群組時,Add rules and set capacity (新增規則和設定容量) 窗格會顯示所需的最小容量,這是根據您已新增的規則而定。您可以使用此項目和對於規則群組的未來計劃,協助評估規則群組將需要的容量。

  8. 檢閱規則群組的設定,然後選擇 Create (建立)