**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在中使用规则组规则语句 AWS WAF
<a name="waf-rule-statements-rule-group"></a>

**注意**  
规则组规则语句不可嵌套。

本节介绍可在保护包（web ACL）中使用的规则组规则语句。规则组保护包 (Web ACL) 容量单位 (WCUs) 由规则组所有者在创建时设置。有关的信息 WCUs，请参见[Web ACL 容量单位 (WCUs) AWS WAF](aws-waf-capacity-units.md)。


| 规则组语句 | 说明 | WCUs | 
| --- | --- | --- | 
|  [使用托管规则组语句](waf-rule-statement-type-managed-rule-group.md)  |  运行在指定托管规则组中定义的规则。 您可以通过添加范围缩小语句来缩小规则组评估的请求范围。 您不能将托管规则组语句嵌套在任何其他语句类型中。  |  由规则组定义，以及任何其他 WCUs 用于范围缩小语句的规则。  | 
| [使用规则组语句](waf-rule-statement-type-rule-group.md) | 运行在您管理的规则组中定义的规则。 您无法向自己的规则组引用语句添加范围缩小语句。 您不能将规则组语句嵌套在任何其他语句类型中。  | 在创建规则组时，您可以为其定义 WCU 限制。 | 

# 在中使用托管规则组语句 AWS WAF
<a name="waf-rule-statement-type-managed-rule-group"></a>

本节介绍了托管规则组规则语句的工作方式。

托管规则组规则语句会在保护包（web ACL）规则列表中添加对托管规则组的引用。您不会在控制台的规则语句下看到此选项，但是当您使用 web ACL 的 JSON 格式时，您添加的任何托管规则组都会以这种类型显示在保护包（web ACL）规则下。

托管规则组可以是 AWS 托管规则组（其中大多数对 AWS WAF 客户免费开放），也可以是 AWS Marketplace 托管规则组。当您将付费 AWS 托管规则组添加到保护包（Web ACL）时，您会自动订阅这些规则组。您可以通过订阅 AWS Marketplace 托管规则组 AWS Marketplace。有关更多信息，请参阅 [在中使用托管规则组 AWS WAF](waf-managed-rule-groups.md)。

将规则组添加到保护包（web ACL）时，您可以将规则组中规则的操作覆盖为 Count 或其他规则操作。有关更多信息，请参阅 [覆盖中的规则组操作 AWS WAF](web-acl-rule-group-override-options.md)。

您可以缩小使用规则组 AWS WAF 进行评估的请求的范围。为此，您需要在规则组语句中添加范围缩小语句。有关范围缩小语句的信息，请参阅 [在中使用范围缩小语句 AWS WAF](waf-rule-scope-down-statements.md)。这可以帮助您管理规则组如何影响您的流量，还可以帮助您在使用规则组时控制与流量相关的成本。有关在 AWS WAF Bot Control 托管规则组中使用范围缩小语句的信息和示例，请参阅。[AWS WAF 机器人控制](waf-bot-control.md)

## 规则语句特征
<a name="managed-rule-group-rule-statement-characteristics"></a>

**不可嵌套**：您不能将此语句类型嵌套在其他语句中，也不能将其包含在规则组中。您可以将其直接包含在保护包（web ACL）中。

**（可选）范围缩小语句**：此规则类型采用可选的范围缩小语句，以缩小规则组评估的请求范围。有关更多信息，请参阅 [在中使用范围缩小语句 AWS WAF](waf-rule-scope-down-statements.md)。

**WCUs**— 在创建时为规则组设置。

## 在何处查找规则语句
<a name="managed-rule-group-rule-statement-where-to-find"></a>
+ **控制台**：在创建保护包（web ACL）的过程中，在**添加规则和规则组**页面上，选择**添加托管规则组**，然后查找并选择要使用的规则组。
+ **API**：[ManagedRuleGroupStatement](https://docs.aws.amazon.com/waf/latest/APIReference/API_ManagedRuleGroupStatement.html)

# 在中使用规则组语句 AWS WAF
<a name="waf-rule-statement-type-rule-group"></a>

本节介绍了规则组规则语句的工作方式。

规则组规则语句将对保护包（web ACL）规则列表的引用添加到您管理的规则组中。您在控制台的规则语句下看不到这个选项，但是当您使用保护包（web ACL）的 JSON 格式时，您自己添加的任何规则组都会以这种类型显示在保护包（web ACL）规则下。有关如何使用您自己的规则组的信息，请参阅 [管理您自己的规则组](waf-user-created-rule-groups.md)。

将规则组添加到保护包（web ACL）时，您可以将规则组中规则的操作覆盖为 Count 或其他规则操作。有关更多信息，请参阅 [覆盖中的规则组操作 AWS WAF](web-acl-rule-group-override-options.md)。

## 规则语句特征
<a name="rule-group-rule-statement-characteristics"></a>

**不可嵌套**：您不能将此语句类型嵌套在其他语句中，也不能将其包含在规则组中。您可以将其直接包含在保护包（web ACL）中。

**WCUs**— 在创建时为规则组设置。

## 在何处查找规则语句
<a name="rule-group-rule-statement-where-to-find"></a>
+ **控制台**：在创建保护包（web ACL）的过程中，在**添加规则和规则组**页面上选择**添加我自己的规则和规则组**、**规则组**，然后添加要使用的规则组。
+ **API**：[RuleGroupReferenceStatement](https://docs.aws.amazon.com/waf/latest/APIReference/API_RuleGroupReferenceStatement.html)