自動修復不適用於我的 AWS Firewall Manager WAF 政策。
Firewall Manager AWS WAF 政策使用自動修復功能,將 Web ACL 與您要保護的資源相關聯。
請遵循以下最佳實務,為 AWS WAF 建立 AWS Firewall Manager 政策。
開始之前,請確定您已完成 AWS Firewall Manager 先決條件。如需詳細資訊,請參閱如何為我的 AWS 帳戶設定 AWS Firewall Manager?
確定 AWS WAF 政策範圍包括下列項目:
對於 AWS WAF Classic,請參閱使用 AWS WAF Classic 規則群組以搭配 AWS Firewall Manager 使用。
情境 1
如果您對 AWS Shield Advanced 有一項政策,而對具有 Application Load Balancer 的 Firewall Manager 有另一項政策,則 Firewall Manager 政策優先。這表示 Firewall Manager 政策與 Application Load Balancer 相關聯,因為它會覆寫 Shield Advanced 政策的 Web ACL。
**注意:**Shield 政策的空白 Web ACL 僅用於擷取進入資源的資料。此資料有助於分析 DDoS 攻擊。
情境 2
如果範圍內的 Application Load Balancer 有兩項 AWS WAF 政策 (P1 和 P2),則會先套用達到關聯的政策 (P1)。第二項政策 (P2) 會檢查 Application Load Balancer 是否已經有關聯的 Web ACL。
AWS Firewall Manager 常見問答集
如何將自訂政策規則與我的 Firewall Manager 內容稽核安全群組政策搭配使用?