規則群組 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

規則群組

規則群組是一組您可以新增至 Web ACL 的可重複使用的規則。如需 Web ACL 的詳細資訊,請參閱網頁存取控制清單 (網路 ACL)

規則群組分為下列主要類別:

  • 您自己建立和維護的規則群組。

  • 受管規則團隊為您建立和維護的AWS受管規則群組。

  • AWS Marketplace賣家為您建立和維護的受管規則群組。

  • 由其他服務(例如和 Shield 進階)擁有AWS Firewall Manager和管理的規則群組。

規則群組與 Web ACL 之間的差異

規則群組和 Web ACL 都包含規則,這些規則在兩個位置都以相同的方式定義。規則群組與 Web ACL 的不同之處如下:

  • 規則群組不能包含規則群組參考陳述式。

  • 您可以將規則群組參考陳述式新增至每個 Web ACL,重複使用多個 Web ACL 中的單一規則群組。您無法重複使用 Web ACL。

  • 規則群組沒有預設動作。在 Web ACL 中,您可以為您包含的每個規則或規則群組設定預設動作。規則群組或 Web ACL 內的每個個別規則都有定義的動作。

  • 您不會直接將規則群組與AWS資源建立關聯。若要使用規則群組保護資源,請在 Web ACL 中使用規則群組。

  • 網頁 ACL 具有系統定義的最大容量為 5,000 個網頁 ACL 容量單位 (WCU)。每個規則群組都有 WCU 設定,必須在建立時進行設定。您可以使用此設定來計算使用規則群組會新增至您的 Web ACL 的額外容量需求。如需 WCU 的詳細資訊,請參閱AWS WAF網路 ACL 容量單位 (WCU)

如需規則的詳細資訊,請參閱 AWS WAF 規則

本節提供建立和管理您自己的規則群組的指引、說明您可以使用的受管規則群組,以及提供使用受管規則群組的指引。