本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
规则组
一个规则组是一组可重复使用的规则,您可以将其添加到 Web ACL 中。有关 Web ACL 的更多信息,请参阅Web 访问控制列表 (Web ACL)。
规则组分为以下主要类别:
-
托管规则组,其中Amazon托管式规则和Amazon Web Services Marketplace卖家为您创建和维护
-
您自己的规则组,由您自己创建和维护
-
由其他服务拥有和管理的规则组,例如Amazon Firewall Manager和 Shield Advanc
规则组和 Web ACL 之间的区别
规则组和 Web ACL 都包含规则,这两个地方的定义方式相同。规则组与 Web ACL 的区别如下:
-
规则组不能包含规则组参考语句。
-
通过向每个 Web ACL 添加规则组参考语句,可以在多个 Web ACL 中重复使用单个规则组。您不能重复使用 Web ACL。
-
规则组没有默认操作。在 Web ACL 中,您可以为包含的每个规则或规则组设置默认操作。规则组或 Web ACL 中的每个规则都定义了一个操作。
-
您不直接将规则组与Amazon资源。要使用规则组保护资源,请在 Web ACL 中使用规则组。
-
Web ACL 的系统定义的最大容量为 1,500 个 Web ACL 容量单位 (WCU)。每个规则组都有一个 WCU 设置,必须在创建时进行设置。您可以使用此设置来计算使用规则组会增加到您的 Web ACL 的额外容量需求。有关 WCU 的更多信息,请参阅Amazon WAF Web ACL 容量单位 (WCU) 数.
有关规则的信息,请参阅 规则。
本部分提供有关创建和管理自己的规则组的指导,描述可供您使用的托管规则组,并提供有关使用托管规则组的指导。