托管规则组语句

托管规则组规则语句将 Web ACL 规则列表中的引用添加到托管规则组。您在控制台的规则语句下看不到此选项，但是当您使用 Web ACL 的 JSON 格式时，您添加的任何托管规则组都会以这种类型显示在 Web ACL 规则下。

托管规则组要么是Amazon托管规则组（其中大多数对Amazon WAF客户免费），要么是Amazon Web Services Marketplace托管规则组。将付费的Amazon托管规则组添加到 Web ACL 时，您会自动订阅这些规则组。您可以通过订阅Amazon Web Services Marketplace托管规则组Amazon Web Services Marketplace。有关更多信息，请参阅托管规则组：

将规则组添加到 Web ACL 时，可以将该组中规则的操作改写为其他规则操作。Count有关更多信息，请参阅规则组中的操作替代：

您可以缩小由规则组Amazon WAF评估的请求范围。为此，您需要在规则组语句内添加范围缩小语句。有关范围缩小语句的信息，请参见范围缩小声明。这可以帮助您管理规则组如何影响您的流量，并可以帮助您在使用规则组时控制与流量相关的成本。有关在Amazon WAF Bot Control 托管规则组中使用范围缩小语句的信息和示例，请参阅Amazon WAF机器人控制。

不可嵌套 — 您不能将此语句类型嵌套到其他语句中，也不能将其包含在规则组中。您可以将其直接包含在 Web ACL 中。

（可选）Scope-down 语句 — 此规则类型采用可选的缩小范围语句，以缩小规则组评估的请求的范围。有关更多信息，请参阅范围缩小声明：

WCU — 在创建时为规则组设置。