**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 辨識其他服務提供的規則群組
<a name="waf-service-owned-rule-groups"></a>

如果您或組織中的管理員使用 AWS Firewall Manager 或 AWS Shield Advanced 來管理資源保護 AWS WAF，您可能會在帳戶中看到新增至保護套件 (Web ACLs) 的規則群組參考陳述式。

這些規則群組的名稱以下列字串開頭：
+ **`ShieldMitigationRuleGroup`** – 這些規則群組由 管理， AWS Shield Advanced 並用於為受保護的應用程式層 （第 7 層） 資源提供自動應用程式層 DDoS 緩解。

  當您為受保護的資源啟用自動應用程式層 DDoS 緩解時，Shield Advanced 會將其中一個規則群組新增至與資源相關聯的保護套件 (Web ACL)。Shield Advanced 會將優先順序設定為 10，000，000 的規則群組參考陳述式指派給規則群組參考陳述式，以便在您在保護套件 (Web ACL) 中設定的規則之後執行。如需這些規則群組的詳細資訊，請參閱 [使用 Shield Advanced 自動化應用程式層 DDoS 緩解](ddos-automatic-app-layer-response.md)。
**警告**  
請勿嘗試在保護套件 (Web ACL) 中手動管理此規則群組。特別是，請勿從保護套件 (Web ACL) 手動刪除`ShieldMitigationRuleGroup`規則群組參考陳述式。這樣做可能會對與保護套件 (Web ACL) 相關聯的所有資源產生意外後果。反之，請使用 Shield Advanced 停用與保護套件 (Web ACL) 相關聯的資源的自動緩解。當不需要自動緩解時，Shield Advanced 會為您移除規則群組。
+ **`PREFMManaged` 和 `POSTFMManaged`** – 這些規則群組是由 AWS Firewall Manager 根據 Firewall Manager AWS WAF 政策組態管理。Firewall Manager 會在 Firewall Manager 管理的保護套件 (Web ACLs) 內提供這些規則群組。

  Firewall Manager 會為您建立名稱開頭為 的保護套件 (Web ACLs)`FMManagedWebACLV2`。您也可以設定 Firewall Manager 來改善現有的保護套件 (Web ACLs)。對於這些，保護套件 (Web ACL) 名稱是您在建立時指定的名稱。在任何一種情況下，防火牆管理員都會將這些規則群組新增至保護套件 (Web ACL)。如需詳細資訊，請參閱[搭配 Firewall Manager 使用 AWS WAF 政策](waf-policies.md)。