本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF 規則群組
規則群組是一組您可以新增至 Web ACL 的可重複使用的規則。如需 Web ACL 的詳細資訊,請參閱AWS WAF 網頁存取控制清單 (網路 ACL)。
規則群組分為下列主要類別:
-
您自己建立和維護的規則群組。
-
受管規則團隊為您建立和維護的 AWS 受管規則群組。
-
AWS Marketplace 賣家為您建立和維護的受管規則群組。
-
由其他服務(例如和 Shield 進階)擁有 AWS Firewall Manager 和管理的規則群組。
規則群組與 Web ACL 之間的差異
規則群組和 Web ACL 都包含規則,這些規則在兩個位置都以相同的方式定義。規則群組與 Web ACL 的不同之處如下:
-
規則群組不能包含規則群組參考陳述式。
-
您可以將規則群組參考陳述式新增至每個 Web ACL,重複使用多個 Web ACL 中的單一規則群組。您無法重複使用 Web ACL。
-
規則群組沒有預設動作。在 Web ACL 中,您可以為您包含的每個規則或規則群組設定預設動作。規則群組或 Web ACL 內的每個個別規則都有定義的動作。
-
您不會直接將規則群組與 AWS 資源建立關聯。若要使用規則群組保護資源,請在 Web ACL 中使用規則群組。
-
網頁 ACL 具有系統定義的最大容量為 5,000 個網頁 ACL 容量單位 (WCU)。每個規則群組都有 WCU 設定,必須在建立時進行設定。您可以使用此設定來計算使用規則群組會新增至您的 Web ACL 的額外容量需求。如需 WCU 的詳細資訊,請參閱AWS WAF 網路 ACL 容量單位 (WCU)。
如需規則的詳細資訊,請參閱 AWS WAF 規則。
本節提供建立和管理您自己的規則群組的指引、說明您可以使用的受管規則群組,以及提供使用受管規則群組的指引。
