其他服务提供的规则组 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

其他服务提供的规则组

如果您或组织中的管理员使用Amazon Firewall Manager要么Amazon Shield Advanced使用管理资源保护Amazon WAF,您可能会看到规则组参考语句已添加到账户中的 Web ACL 中。

这些规则组的名称以以下字符串开头:

  • ShieldMitigationRuleGroup— 这些规则组由管理Amazon Shield Advanced. 当你为关联资源启用自动应用层 DDoS 缓解功能时,Shield Advanced 会将其添加到你用于 Shield Advanced 应用层(第 7 层)保护的 Web ACL 中。有关这些规则组的更多信息,请参阅Shield 高级自动应用层 DDoS 缓解.

    警告

    不要从 Web ACL 中手动删除此规则组引用语句。这样做可能会对与 Web ACL 关联的所有资源产生意想不到的后果。取而代之的是,使用 Shield Advancer 禁用与 Web ACL 关联的资源的自动缓解功能。Shield Advanced 将在不需要自动缓解规则组时将其删除。

  • PREFMManagedPOSTFMManaged— 这些规则组由管理Amazon Firewall Manager. Firewall Manager 在Firewall Manager 创建和管理的 Web ACL 中为它们提供服务。Web ACL 的名称以开头FMManagedWebACLV2. 有关这些 Web ACL 和规则组的信息,请参阅Amazon WAF 策略.