其他服务提供的规则组 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

其他服务提供的规则组

如果您或组织中的管理员使用Amazon Firewall Manager或Amazon Shield Advanced使用管理资源保护,则可能会看到规则组参考语句已添加到账户的 Web ACL 中。Amazon WAF

这些规则组的名称以以下字符串开头:

  • ShieldMitigationRuleGroup— 这些规则组由管理Amazon Shield Advanced。当您为相关资源启用应用层 DDoS 自动缓解时,Shield Advanced 会将其添加到用于 Shield Advanced 应用层(第 7 层)保护的 Web ACL 中。有关这些规则组更多信息,请参阅Shield Advanced 自动应用层 DDoS

    警告

    请勿从 Web ACL 中手动删除此规则组参考语句。这样做可能会对与 Web ACL 关联的所有资源产生意想不到的后果。而是使用 Shield Advanced 禁用与 Web ACL 关联的资源的自动缓解功能。当不需要自动缓解规则组时,Shield Advanced 会将其删除。

  • PREFMManagedPOSTFMManaged — 这些规则组由管理Amazon Firewall Manager。Firewall Manager 在Firewall Manager 创建和管理的 Web ACL 中提供它们。Web ACL 的名称以开头FMManagedWebACLV2。有关这些 Web ACL 和规则组的信息,请参阅Amazon WAF 策略