Erstellen eines IP-Sets - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines IP-Sets

Gehen Sie wie in diesem Abschnitt beschrieben vor, um ein neues IP-Set zu erstellen.

Anmerkung

Zusätzlich zur Vorgehensweise in diesem Abschnitt haben Sie die Möglichkeit, ein neues IP-Set hinzuzufügen, wenn Sie eine IP-Match-Regel zu Ihrer Web-ACL oder Regelgruppe hinzufügen. Wenn Sie diese Option wählen, müssen Sie dieselben Einstellungen vornehmen wie bei diesem Verfahren.

So erstellen Sie ein IP-Set

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2/.

  2. Wählen Sie im Navigationsbereich IP-Sets und dann Create IP set (IP-Set erstellen).

  3. Geben Sie einen Namen und eine Beschreibung für das IP-Set ein. Sie werden diesen verwenden, um einen Satz zu identifizieren, wenn Sie diesen verwenden möchten.

    Anmerkung

    Sie können den Namen nach der Erstellung des IP-Sets nicht mehr ändern.

  4. Wählen Sie unter Region die Option Global (CloudFront) oder die Region aus, in der Sie den IP-Satz speichern möchten. Sie können regionale IP-Sätze nur in Web-ACLs verwenden, die regionale Ressourcen schützen. Um eine IP-Adresse in Web-ACLs zu verwenden, die CloudFront Amazon-Distributionen schützen, müssen Sie Global () CloudFront verwenden.

  5. Wählen Sie für IP-Version die Version aus, die Sie verwenden möchten.

  6. Geben Sie im Textfeld IP-Adressen eine IP-Adresse oder einen IP-Adressbereich pro Zeile in CIDR-Notation ein. AWS WAF unterstützt alle IPv4- und IPv6-CIDR-Bereiche mit Ausnahme von. /0 Weitere Informationen zu CIDR-Notationen finden Sie im Wikipedia-Artikel Classless Inter-Domain Routing.

    Hier sind einige Beispiele:

    • Für die IPv4-Adresse 192.0.2.44 geben Sie 192.0.2.44/32 ein.

    • Um die IPv6-Adresse 2620:0:2 d 0:200:0:0:0:0:0anzugeben, geben Sie 2620:0:2 d 0:200:0:0:0:0 /128 ein.

    • Für den Bereich von IPv4-Adressen von 192.0.2.0 bis 192.0.2.255 geben Sie 192.0.2.0/24 ein.

    • Um den Bereich der IPv6-Adressen von 2620:0:2d0:200:0:0:0:0 to 2620:0:2d0:200:ffff:ffff:ffff:ffff anzugeben, geben Sie 2620:0:2d0:200::/64 ein.

  7. Überprüfen Sie die Einstellungen für das IP-Set und wählen Sie Create IP set (IP-Set erstellen).