**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 步驟 3：建立規則群組
<a name="classic-get-started-fms-create-rule-group"></a>

**警告**  
AWS WAF Classic 正在經歷規劃end-of-life程序。如需區域特定的里程碑和日期，請參閱您的 AWS Health 儀表板。

**注意**  
這是 **AWS WAF Classic** 文件。只有在您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 規則和 Web ACLs 等資源，且尚未將它們遷移到最新版本時，才應該使用此版本。若要遷移您的 Web ACLs，請參閱 [將您的 AWS WAF Classic 資源遷移至 AWS WAF](waf-migrating-from-classic.md)。  
**如需 的最新版本 AWS WAF**，請參閱 [AWS WAF](waf-chapter.md)。

規則群組是一組規則的集合，定義當滿足特定條件時該採取的動作。您可以從 使用受管規則群組 AWS Marketplace，也可以建立自己的規則群組。如需受管規則群組的相關資訊，請參閱 [AWS Marketplace 規則群組](classic-waf-managed-rule-groups.md)。

若要建立自己的安全群組，請執行下列程序。<a name="classic-get-started-fms-create-rule-group-procedure"></a>

**建立規則群組 (主控台)**

1.  AWS 管理主控台 使用您在先決條件中設定的 AWS Firewall Manager 管理員帳戶登入 ，然後在 開啟 Firewall Manager 主控台[https://console.aws.amazon.com/wafv2/fms](https://console.aws.amazon.com/wafv2/fms)。

1. 在導覽窗格中，選擇 **Security policies (安全群組政策)**。

1. 如果您不符合先決條件，主控台會顯示修復問題的相關說明。遵循指示，然後再度開始此步驟 (建立規則群組)。如果您已滿足先決條件，選擇**關閉**。

1. 選擇**建立政策**。

   針對 **Policy type (政策類型)**，選擇 **AWS WAF Classic**。

1. 選擇**建立 AWS Firewall Manager 政策並新增規則群組**。

1. 選擇 AWS 區域，然後選擇**下一步**。

1. 由於您已建立的規則，所以您無需建立條件。選擇**下一步**。

1. 由於您已建立的規則，所以您無需建立規則。選擇**下一步**。

1. 選擇 **建立規則群組**。

1. 在 **Name (名稱)** 中，輸入易記的名稱。

1. 輸入 AWS WAF Classic 將建立並將與規則群組建立關聯的 CloudWatch 指標名稱。名稱僅能含有英數字元 (A-Z、a-z、0-9) 或以下特殊字元：\$1-\$1"\$1`\$1\$1\$1,./。不能含有空格。

1. 選取一個規則，然後選擇**新增規則**。規則有動作設定，可讓您選擇是否允許、封鎖或計數符合規則條件的請求。在此教學課程，請選擇**計數**。重複新增規則，直到您已新增完所有想要新贈至規則群組的規則。

1. 選擇**建立**。

您現在可以前往[步驟 4：建立並套用 AWS Firewall Manager AWS WAF Classic 政策](classic-get-started-fms-create-security-policy.md)。