規則群組 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

規則群組

規則群組是一組您可以新增至 Web ACL 的可重複使用的規則。如需 Web ACL 的詳細資訊,請參閱Web 存取控制清單 (Web ACL)

規則群組可分為下主要類別:

  • 受管規則群組AWS受管規則和AWS Marketplace賣方為您建立及維護

  • 您自己建立及維護的規則群組

  • 由其他服務擁有及管理的規則群組,例如AWS Firewall Manager和 Shield Advanced。

規則群組與 Web ACL 之間的差異

規則群組和 Web ACL 都包含規則,這些規則在兩個位置都以相同的方式定義。規則群組與 Web ACL 的不同之處如下:

  • 規則群組不能包含規則群組參考陳述式。

  • 您可以將規則群組參考陳述式新增至每個 Web ACL,重複使用多個 Web ACL 中的單一規則群組。您無法重複使用 Web ACL。

  • 規則群組沒有預設動作。在 Web ACL 中,您可以為您包含的每個規則或規則群組設定預設動作。規則群組或 Web ACL 內的每個個別規則都有定義的動作。

  • 您不會直接將規則群組與AWS資源。若要使用規則群組保護資源,請在 Web ACL 中使用規則群組。

  • Web ACL 具有系統定義的最大容量為 1,500 個 Web ACL 容量單位 (WCU)。每個規則群組都有必須在建立時設定的 WCU 設定。您可以使用此設定來計算使用規則群組會新增至您的 Web ACL 的額外容量需求。如需 WCU 的詳細資訊,請參閱AWS WAF Web ACL 容量單位 (WCU)

如需規則的詳細資訊,請參閱 規則

本節提供建立和管理您自己的規則群組、說明可供您使用的受管規則群組,以及提供使用受管規則群組的指引。