本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 3 步:创建规则组
注意
这是Amazon WAFClassic文档中)。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅将您的Amazon WAF经典资源迁移到Amazon WAF。
对于最新版本的Amazon WAF请参阅Amazon WAF.
规则组是一系列规则,用于定义在满足特定的一组条件时要执行的操作。您可以使用 Amazon Web Services Marketplace 中的托管规则组,也可以创建自己的规则组。有关托管规则组的信息,请参阅Amazon Web Services Marketplace 规则组。
要创建您自己的规则组,请执行以下步骤。
创建规则组 (控制台)
-
登录到Amazon Web Services Management Console使用Amazon Firewall Manager在先决条件中设置的管理员账户,然后通过以下网址打开 Firewall Manager 控制台:https://console.amazonaws.cn/wafv2/fms
. -
在导航窗格中,选择 Security policies (安全策略)。
-
如果您未满足先决条件,控制台会显示有关如何解决任何问题的说明。按照这些说明操作,然后再次开始本步骤 (创建规则组)。如果您已满足先决条件,请选择 Close (关闭)。
-
选择 Create policy(创建策略)。
对于 Policy type (策略类型),选择 Amazon WAF Classic。
-
选择创建Amazon Firewall Manager策略并添加新规则组.
-
选择一个Amazon Web Services 区域然后选择下一步.
-
由于您已创建规则,因此无需创建条件。请选择 Next (下一步)。
-
由于您已创建规则,因此无需创建规则。请选择 Next (下一步)。
-
选择 Create rule group (创建规则组)。
-
对于 Name (名称),输入一个易于理解的名称。
-
输入名称的 CloudWatch 指标指标Amazon WAFClassic Classic 将创建并与规则组关联。该名称只能包含字母数字字符(A-Z、a-z、0-9)或以下特殊字符:_-!” #`+*}, ./。 且不能包含空格。
-
选择规则,然后选择 Add rule (添加规则)。规则具有一项操作设置,可让您选择是允许、阻止符合规则条件的请求还是对这些请求进行计数。在本教程中,请选择 Count (计数)。重复添加规则,直到您已将所需的所有规则添加到规则组。
-
选择 Create(创建)。
您现在已准备好转到第 4 步:创建并应用Amazon Firewall ManagerAmazon WAF经典策略。