由其他服務提供的規則群組 - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

由其他服務提供的規則群組

如果您或組織中的系統管理員使用 AWS Firewall Manager 或 AWS Shield Advanced 管理資源保護 AWS WAF,您可能會在帳戶中看到新增至 Web ACL 的規則群組參考陳述式。

這些規則群組的名稱以下列字串開頭:

  • ShieldMitigationRuleGroup— 這些規則群組由受保護的應用程式層 (第 7 層) 資源管理 AWS Shield Advanced 並用來提供自動應用程式層 DDoS 緩解功能。

    當您為受保護的資源啟用自動應用程式層 DDoS 緩解功能時,Shield Advanced 會將這些規則群組中的其中一個新增到您與資源關聯的 Web ACL 中。Shield Advanced 會將優先順序設定 10,000,000 指派給規則群組參照陳述式,以便在您在 Web ACL 中設定的規則之後執行。如需這些規則群組的詳細資訊,請參閱Shield 先進的自動應用層 DDoS 緩解

    警告

    請勿嘗試在 Web ACL 中手動管理此規則群組。特別是,請勿從 Web ACL 手動刪除ShieldMitigationRuleGroup規則群組參考陳述式。這樣做可能會對與 Web ACL 相關聯的所有資源產生意外後果。請改為使用「防 Shield 進階」來停用與 Web ACL 相關聯之資源的自動緩和措施。Shield Advanced 會在不需要自動緩解規則時為您移除規則群組。

  • PREFMManagedPOSTFMManaged — 這些規則群組由管理 AWS Firewall Manager。Firewall Manager 員會在 Firewall Manager 員建立和管理的 Web ACL 中提供這些選項。網路 ACL 的名稱開頭為。FMManagedWebACLV2如需有關這些 Web ACL 和規則群組的資訊,請參閱AWS WAF 政策