**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS WAF 策略的规则组管理
<a name="waf-policies-rule-groups"></a>

由 F ACLs irewall Manager AWS WAF 策略管理的网络包含三组规则。这些规则集为 Web ACL 中的规则和规则组提供了更高级的优先级划分机制：
+ 第一个规则组，由您在 Firewall Manager AWS WAF 策略中定义。 AWS WAF 首先评估这些规则组。
+ 由网络上的客户经理定义的规则和规则组 ACLs。 AWS WAF 接下来评估所有账户管理的规则或规则组。
+ 最后一个规则组，由您在 Firewall Manager AWS WAF 策略中定义。 AWS WAF 最后评估这些规则组。

在每组规则中，根据规则和规则组在规则集中的优先级设置，照常 AWS WAF 评估规则和规则组。

在策略的“最先运行的规则组”集和“最后运行的规则组”集中，您只能添加规则组，不能添加单个规则。您可以使用托管规则组，由 AWS 托管规则和 AWS Marketplace 卖家为您创建和维护。您也可以管理和使用自己的规则组。有关所有这些操作的更多信息，请参阅[AWS WAF 规则组](waf-rule-groups.md)。

如果要使用自己的规则组，请在创建 Firewall Manager AWS WAF 策略之前创建这些规则组。有关指南，请参阅[管理您自己的规则组](waf-user-created-rule-groups.md)。要使用单个自定义规则，您必须定义自己的规则组，再在其中定义您的规则，然后在策略中使用该规则组。

您通过 Firewall Manager 管理的第一个和最后一个 AWS WAF 规则组的名称分别以`PREFMManaged-`或`POSTFMManaged-`开头，后跟防火墙管理器策略名称和规则组创建时间戳（以 UTC 毫秒为单位）。例如 `PREFMManaged-MyWAFPolicyName-1621880555123`。

有关如何 AWS WAF 评估 Web 请求的信息，请参阅[使用包含规则和规则组的保护包 (Web ACLs) AWS WAF](web-acl-processing.md)。

Firewall Manager 为您为 AWS WAF 策略定义的规则组启用采样和 Amazon CloudWatch 指标。

个人账户所有者可以完全控制他们添加到策略托管网站的任何规则或规则组的指标和采样配置ACLs。

**注意**  
如果您的成员账户中没有订阅 AWS WAF 市场规则组，Firewall Manager 将无法将自定义或托管规则组传播到该账户。