**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 步骤 3：创建规则组
<a name="classic-get-started-fms-create-rule-group"></a>

**警告**  
AWS WAF Classic 正在经历一个有计划的 end-of-life流程。有关您所在地区的里程碑和日期，请参阅您的 AWS Health 控制面板。

**注意**  
这是 **AWS WAF Classic** 文档。只有在 2019 年 11 月 AWS WAF 之前创建了诸如规则和 Web ACLs 之类的 AWS WAF 资源，并且尚未将其迁移到最新版本时，才应使用此版本。要迁移您的网站 ACLs，请参阅[将您的 AWS WAF 经典资源迁移到 AWS WAF](waf-migrating-from-classic.md)。  
**有关的最新版本 AWS WAF，**请参阅[AWS WAF](waf-chapter.md)。

规则组是一系列规则，用于定义在满足特定的一组条件时要执行的操作。您可以使用中的托管规则组 AWS Marketplace，也可以创建自己的规则组。有关托管规则组的信息，请参阅 [AWS Marketplace 规则组](classic-waf-managed-rule-groups.md)。

要创建您自己的规则组，请执行以下步骤。<a name="classic-get-started-fms-create-rule-group-procedure"></a>

**创建规则组（控制台）**

1.  AWS 管理控制台 使用您在先决条件中设置的 AWS Firewall Manager 管理员帐户登录，然后在上打开 Firewall Manager 控制台[https://console.aws.amazon.com/wafv2/fms](https://console.aws.amazon.com/wafv2/fms)。

1. 在导航窗格中，选择**安全策略**。

1. 如果您未满足先决条件，控制台会显示有关如何解决任何问题的说明。按照这些说明操作，然后再次开始本步骤（创建规则组）。如果您已满足先决条件，请选择**关闭**。

1. 选择**创建策略**。

   对于**策略类型**，选择 **AWS WAF Classic**。

1. 选择**创建 AWS Firewall Manager 策略并添加新规则组**。

1. 选择一个 AWS 区域，然后选择**下一步**。

1. 由于您已创建规则，因此无需创建条件。选择**下一步**。

1. 由于您已创建规则，因此无需创建规则。选择**下一步**。

1. 选择 **创建规则组**。

1. 对于 **名称**，输入一个易于理解的名称。

1. 输入 C AWS WAF lassic 将创建并与规则组关联的 CloudWatch 指标的名称。该名称只能包含字母数字字符（A-Z、a-z、0-9）或以下特殊字符：\$1-\$1"\$1`\$1\$1\$1,./。且不能包含空格。

1. 选择规则，然后选择 **添加规则**。规则具有一项操作设置，可让您选择是允许、阻止符合规则条件的请求还是对这些请求进行计数。在本教程中，请选择**计数**。重复添加规则，直到您已将所需的所有规则添加到规则组。

1. 选择**创建**。

您现在已准备好转到 [步骤 4：创建并应用 AWS Firewall Manager AWS WAF 经典策略](classic-get-started-fms-create-security-policy.md)。