管理規則群組陳述式 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理規則群組陳述式

受管規則群組規則陳述式會將 Web ACL 規則清單中的參考新增至受管規則群組。您在主控台上的規則陳述式下看不到此選項,但是當您使用 JSON 格式的 Web ACL 時,您新增的任何受管規則群組都會顯示為此類型。

受管規則群組可以是AWS受管規則規則群組,其中大部分都是免費的AWS WAF客戶,或AWS Marketplace受管規則群組。您可以訂閱AWS Marketplace受管規則群組和訂閱AWS受管規則規則群組AWS Marketplace。如需詳細資訊,請參閱 受管規則群組

將規則群組新增至 Web ACL 時,您可以排除群組中的個別規則,使其無法執行,且可以覆寫規則群組中所有規則的動作,以僅計數。如需詳細資訊,請參閱 Web ACL 規則和規則群組評估

您可以縮小請求範圍AWS WAF使用規則群組進行評估。若要執行這項操作,請在規則群組陳述式內新增範圍縮小陳述式。如需範圍縮小陳述式的資訊,請參閱。範圍向下語句。這可協助您管理規則群組對流量的影響,並協助您控制使用規則群組時與流量相關的成本。如需將範圍向下陳述式搭配使用的資訊和範例AWS WAF機器人控制受管規則群組,請參閱AWS WAF機器人控制

不可形成巢狀— 您無法將此陳述式類型巢狀化在其他陳述式中,且無法將其包含在規則群組中。您可以將它直接包含在 Web ACL 中。

(選擇性) 向下範圍陳述式— 此規則類型採用選用的範圍向下陳述式,以縮小規則群組評估的請求範圍。如需詳細資訊,請參閱 範圍向下語句

WCU— 在建立時為規則群組設定。

哪裡可以找到此項

  • 主控台— 在建立 Web ACL 的程序中,於新增規則和規則群組頁面上,選擇新增受管規則群組,然後尋找並選取您要使用的規則群組。

  • API 陳述式ManagedRuleGroupStatement