Amazon WAF 组件 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon WAF 组件

以下是以下的核心组件Amazon WAF:

  • Web AC L — 您可以使用 Web 访问控制列表 (ACL) 保护一组Amazon资源。您可以创建 Web ACL 并通过添加规则来定义其保护策略。规则定义了检查 Web 请求的标准,它们指定了对符合其标准的请求采取的操作。您还为 Web ACL 设置了默认操作,该操作指示是阻止还是允许通过规则尚未阻止或允许的任何请求。

    网络 ACL 是一种Amazon WAF资源。

  • 规则 — 每条规则都包含定义检查标准的声明,以及在 Web 请求符合标准时应采取的操作。当 Web 请求满足条件时,这是一个匹配。你可以配置规则来阻止匹配请求、允许它们通过、计算请求的数量,或者对使用验证码谜题或静默客户端浏览器挑战的请求运行机器人控制。

    规则不是Amazon WAF资源。它仅存在于 Web ACL 或规则组的上下文中。

  • 规则组-您可以直接在 Web ACL 中定义规则,也可以在可重复使用的规则组中定义规则。 Amazon托管规则,Amazon Web Services Marketplace卖家提供托管规则组供您使用。您还可以定义自己的规则组。

    规则组是一种Amazon WAF资源。