自动修正不适用于我的 AWS Firewall Manager WAF 策略。
Firewall Manager AWS WAF 策略使用自动修正功能将 Web ACL 与您要保护的资源相关联。
请遵循以下有关为 AWS WAF 创建 AWS Firewall Manager 策略的最佳实践。
在开始之前,请确保您完成了 AWS Firewall Manager 先决条件。有关详细信息信息,请参阅如何为我的 AWS 账户设置 AWS Firewall Manager?
确保 AWS WAF 策略范围包括以下内容:
对于 AWS WAF Classic,请参阅将 AWS WAF Classic 规则组与 AWS Firewall Manager 配合使用。
场景 1
如果您有针对 AWS Shield Advanced 的策略和针对带有应用程序负载均衡器的 Firewall Manger 的策略,则 Firewall Manger 策略优先。这意味着 Firewall Manager 策略与应用程序负载均衡器相关联,因为它会覆盖 Shield Advanced 策略的 Web ACL。
**注意:**Shield 策略的空白 Web ACL 仅用于捕获进入资源的数据。这些数据可能有助于分析 DDoS 攻击。
场景 2
如果范围内的应用程序负载均衡器有两个 AWS WAF 策略(P1 和 P2),则首先应用达到关联的策略(P1)。第二个策略(P2)检查应用程序负载均衡器是否已有与之关联的 Web ACL。
AWS Firewall Manger 常见问题
如何将自定义策略规则与 Firewall Manager 内容审计安全组策略结合使用?