托管规则组语句

托管规则组规则语句在 Web ACL 规则列表中添加了对托管规则组的引用。您在控制台的规则语句下看不到此选项，但是当您使用 Web ACL 的 JSON 格式时，您添加的任何托管规则组都会在 Web ACL 规则下显示为这种类型。

托管规则组要么是Amazon托管规则规则组，其中大部分是免费的Amazon WAF客户，或Amazon Web Services Marketplace托管规则组。你可以订阅Amazon Web Services Marketplace托管规则组和订阅Amazon托管规则规则组通过Amazon Web Services Marketplace. 有关更多信息，请参阅 托管规则组。

将规则组添加到 Web ACL 时，可以将该组中的单个规则排除在运行之外，也可以覆盖该规则组中所有规则的操作，仅计入其中。有关更多信息，请参阅 Web ACL 规则和规则组评估。

你可以缩小请求的范围Amazon WAF使用规则组进行评估。为此，您需要在规则组语句中添加范围缩小语句。有关向下作用域语句的信息，请参见范围缩小语句. 这可以帮助您管理规则组如何影响您的流量，还可以帮助您在使用规则组时控制与流量相关的成本。有关将 scope-down 语句与Amazon WAF机器人控制托管规则组，请参阅Amazon WAF机器人控制.

不可嵌套— 您不能将此语句类型嵌套在其他语句中，也不能将其包含在规则组中。您可以将其直接包含在 Web ACL 中。

（可选）向下作用域语句— 此规则类型采用可选的 scope-down 语句，用于缩小规则组评估的请求范围。有关更多信息，请参阅 范围缩小语句。

WCU— 在创建时为规则组设置。