**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中使用規則群組規則陳述式 AWS WAF
<a name="waf-rule-statements-rule-group"></a>

**注意**  
規則群組規則陳述式不可巢狀化。

本節說明您可以在保護套件 (Web ACL) 中使用的規則群組規則陳述式。規則群組保護套件 (Web ACL) 容量單位 (WCUs) 由規則群組擁有者在建立時設定。如需 WCU 的相關資訊，請參閱 [中的 Web ACL 容量單位 WCUs) AWS WAF](aws-waf-capacity-units.md)。


| 規則群組陳述式 | Description | WCU | 
| --- | --- | --- | 
|  [使用受管規則群組陳述式](waf-rule-statement-type-managed-rule-group.md)  |  執行指定的受管規則群組中定義的規則。 您可以新增縮小範圍陳述式，縮小規則群組評估的請求範圍。 您無法在任何其他陳述式類型中巢狀化受管規則群組陳述式。  |  由規則群組定義，加上範圍縮小陳述式的任何其他 WCUs。  | 
| [使用規則群組陳述式](waf-rule-statement-type-rule-group.md) | 執行在您管理的規則群組中定義的規則。 您無法將縮小範圍陳述式新增至您自己的規則群組的規則群組參考陳述式。 您無法在任何其他陳述式類型內巢狀化規則群組陳述式  | 您可以在建立規則群組時定義規則群組的 WCU 限制。 | 

# 在 中使用受管規則群組陳述式 AWS WAF
<a name="waf-rule-statement-type-managed-rule-group"></a>

本節說明 受管規則群組規則陳述式的運作方式。

受管規則群組規則陳述式會將保護套件 (Web ACL) 規則清單中的參考新增至受管規則群組。您在主控台的規則陳述式下看不到此選項，但當您使用 Web ACL 的 JSON 格式時，您已新增的任何受管規則群組都會在保護套件 (Web ACL) 規則下顯示為此類型。

受管規則群組是 AWS 受管規則規則群組，其中大部分是免費提供給 AWS WAF 客戶，或是 AWS Marketplace 受管規則群組。當您將付費 AWS 的受管規則規則群組新增至保護套件 (Web ACL) 時，您會自動訂閱這些規則群組。您可以透過 訂閱 AWS Marketplace 受管規則群組 AWS Marketplace。如需詳細資訊，請參閱[在 中使用受管規則群組 AWS WAF](waf-managed-rule-groups.md)。

當您將規則群組新增至保護套件 (Web ACL) 時，您可以將群組中規則的動作覆寫為 Count或另一個規則動作。如需詳細資訊，請參閱[在 中覆寫規則群組動作 AWS WAF](web-acl-rule-group-override-options.md)。

您可以縮小使用規則群組 AWS WAF 評估的請求範圍。若要這樣做，您可以在規則群組陳述式中新增縮小範圍陳述式。如需縮小範圍陳述式的詳細資訊，請參閱 [在 中使用縮小範圍陳述式 AWS WAF](waf-rule-scope-down-statements.md)。這可協助您管理規則群組如何影響流量，並協助您在使用規則群組時控制與流量相關聯的成本。如需搭配 AWS WAF Bot Control 受管規則群組使用縮小範圍陳述式的資訊和範例，請參閱 [AWS WAF 機器人控制](waf-bot-control.md)。

## 規則陳述式特性
<a name="managed-rule-group-rule-statement-characteristics"></a>

**不可巢**狀化 – 您無法將此陳述式類型巢狀在其他陳述式中，也無法將其包含在規則群組中。您可以直接將其包含在保護套件 (Web ACL) 中。

**（選用） 縮小範圍陳述式** – 此規則類型需要選用縮小範圍陳述式，以縮小規則群組評估的請求範圍。如需詳細資訊，請參閱[在 中使用縮小範圍陳述式 AWS WAF](waf-rule-scope-down-statements.md)。

**WCUs** – 在建立時為規則群組設定 。

## 尋找此規則陳述式的位置
<a name="managed-rule-group-rule-statement-where-to-find"></a>
+ **主控台** – 在建立保護套件 (Web ACL) 的過程中，在**新增規則和規則群組**頁面上，選擇**新增受管規則群組**，然後尋找並選取您要使用的規則群組。
+ **API** – [ManagedRuleGroupStatement](https://docs.aws.amazon.com/waf/latest/APIReference/API_ManagedRuleGroupStatement.html)

# 在 中使用規則群組陳述式 AWS WAF
<a name="waf-rule-statement-type-rule-group"></a>

本節說明規則群組規則陳述式的運作方式。

規則群組規則陳述式會將保護套件 (Web ACL) 規則清單的參考新增至您管理的規則群組。您在主控台的規則陳述式下看不到此選項，但當您使用保護套件 (Web ACL) 的 JSON 格式時，您已新增的任何規則群組都會顯示在此類型的保護套件 (Web ACL) 規則下。如需有關使用您自己的規則群組的資訊，請參閱 [管理您自己的規則群組](waf-user-created-rule-groups.md)。

當您將規則群組新增至保護套件 (Web ACL) 時，您可以將群組中規則的動作覆寫為 Count或另一個規則動作。如需詳細資訊，請參閱[在 中覆寫規則群組動作 AWS WAF](web-acl-rule-group-override-options.md)。

## 規則陳述式特性
<a name="rule-group-rule-statement-characteristics"></a>

**不可巢**狀化 – 您無法將此陳述式類型巢狀在其他陳述式中，也無法將其包含在規則群組中。您可以直接將其包含在保護套件 (Web ACL) 中。

**WCUs** – 在建立時為規則群組設定 。

## 尋找此規則陳述式的位置
<a name="rule-group-rule-statement-where-to-find"></a>
+ **主控台** – 在建立保護套件 (Web ACL) 的過程中，在**新增規則和規則群組**頁面上，選擇**新增我自己的規則和規則群組**、**規則群組**，然後新增您要使用的規則群組。
+ **API** – [RuleGroupReferenceStatement](https://docs.aws.amazon.com/waf/latest/APIReference/API_RuleGroupReferenceStatement.html)