Fügen Sie eine Firewall für Webanwendungen hinzu - AWS Transfer Family

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fügen Sie eine Firewall für Webanwendungen hinzu

AWS WAF ist eine Firewall für Webanwendungen, die zum Schutz von Webanwendungen und APIs vor Angriffen beiträgt. Sie können damit eine Reihe von Regeln konfigurieren, die als Web-Zugriffskontrollliste (WebACL) bezeichnet werden und Webanfragen auf der Grundlage von anpassbaren Websicherheitsregeln und -bedingungen, die Sie definieren, zulassen, blockieren oder zählen. Weitere Informationen finden Sie unter Verwenden AWS WAF zum Schutz Ihres APIs.

Um hinzuzufügen AWS WAF

  1. Öffnen Sie die API Gateway-Konsole unter https://console.aws.amazon.com/apigateway/.

  2. Wählen Sie im APIsNavigationsbereich Ihre benutzerdefinierte Identitätsanbieter-Vorlage aus.

  3. Wählen Sie Stages.

  4. Wählen Sie im Bereich Stages den Namen der Stufe aus.

  5. Wählen Sie im Bereich Stage Editor die Registerkarte Settings.

  6. Führen Sie eine der folgenden Aktionen aus:

    • Wählen Sie unter Web Application Firewall (WAF) für Web ACL das Web ausACL, das Sie dieser Phase zuordnen möchten.

    • Wenn das Web, das ACL Sie benötigen, nicht existiert, müssen Sie eines erstellen, indem Sie wie folgt vorgehen:

      1. Wählen Sie Create Web ACL.

      2. Wählen Sie auf der Startseite des AWS WAF Dienstes die Option Web erstellen ausACL.

      3. Geben ACLSie unter Webdetails für Name den Namen des Webs einACL.

      4. Wählen Sie unter Regeln die Option Regeln hinzufügen und anschließend Meine eigenen Regeln und Regelgruppen hinzufügen aus.

      5. Wählen Sie unter Regeltyp die Option IP-Set aus, um eine bestimmte Liste von IP-Adressen zu identifizieren.

      6. Geben Sie unter Regel den Namen der Regel ein.

      7. Wählen Sie für IP-Set einen vorhandenen IP-Satz aus. Informationen zum Erstellen eines IP-Sets finden Sie unter Einen IP-Satz erstellen.

      8. Wenn Sie die IP-Adresse als ursprüngliche Adresse verwenden möchten, wählen Sie im Header die Option IP-Adresse aus.

      9. Geben Sie als Namen des Header-Felds einSourceIP.

      10. Wählen Sie für Position innerhalb der Kopfzeile die Option Erste IP-Adresse aus.

      11. Wählen Sie für Fallback bei fehlender IP-Adresse die Option Match oder No Match aus, je nachdem, wie Sie mit einer ungültigen (oder fehlenden) IP-Adresse im Header umgehen möchten.

      12. Wählen Sie unter Aktion die Aktion des IP-Sets aus.

      13. Wählen Sie für ACLStandard-Webaktion für Anfragen, die keiner Regel entsprechen, die Option Zulassen oder Blockieren aus und klicken Sie dann auf Weiter.

      14. Wählen Sie für die Schritte 4 und 5 Weiter aus.

      15. Überprüfen Sie unter Überprüfen und erstellen Ihre Auswahl und wählen Sie dann Web erstellen ausACL.

  7. Wählen Sie Save Changes.

  8. Wählen Sie Resources aus.

  9. Wählen Sie für Aktionen die Option Bereitstellen ausAPI.

Informationen zur Sicherheit AWS Transfer Family mit der AWS Web Application Firewall finden Sie unter Schützen AWS Transfer Family mit AWS Anwendungs-Firewall und Amazon API Gateway im AWS Speicher-Blog.