Tambahkan firewall aplikasi web - AWS Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tambahkan firewall aplikasi web

AWS WAF adalah firewall aplikasi web yang membantu melindungi aplikasi web dan APIs dari serangan. Anda dapat menggunakannya untuk mengonfigurasi seperangkat aturan yang dikenal sebagai daftar kontrol akses web (webACL) yang mengizinkan, memblokir, atau menghitung permintaan web berdasarkan aturan dan kondisi keamanan web yang dapat disesuaikan yang Anda tentukan. Untuk informasi selengkapnya, lihat Menggunakan AWS WAF untuk melindungi Anda APIs.

Untuk menambahkan AWS WAF

  1. Buka konsol API Gateway di https://console.aws.amazon.com/apigateway/.

  2. Di panel APIsnavigasi, lalu pilih templat penyedia identitas kustom Anda.

  3. Memilih Tahapan.

  4. Di panel Tahapan, pilih nama panggung.

  5. Di panel Editor Panggung, pilih Pengaturan tab.

  6. Lakukan salah satu hal berikut ini:

    • Di bawah Web Application Firewall (WAF)ACL, untuk Web, pilih web ACL yang ingin Anda kaitkan dengan tahap ini.

    • Jika web yang ACL Anda butuhkan tidak ada, Anda harus membuatnya dengan melakukan hal berikut:

      1. Pilih Buat Web ACL.

      2. Di beranda AWS WAF layanan, pilih Buat web ACL.

      3. Dalam ACLdetail Web, untuk Nama, ketikkan nama webACL.

      4. Di Aturan, pilih Tambahkan aturan, lalu pilih Tambahkan aturan dan grup aturan saya sendiri.

      5. Untuk jenis Aturan, pilih IP set untuk mengidentifikasi daftar alamat IP tertentu.

      6. Untuk Aturan, masukkan nama aturan.

      7. Untuk set IP, pilih set IP yang ada. Untuk membuat kumpulan IP, lihat Membuat set IP.

      8. Untuk alamat IP yang akan digunakan sebagai alamat asal, pilih alamat IP di header.

      9. Untuk nama bidang Header, masukkanSourceIP.

      10. Untuk Posisi di dalam header, pilih Alamat IP Pertama.

      11. Untuk Fallback untuk alamat IP yang hilang, pilih Cocokkan atau Tidak Cocokkan tergantung pada bagaimana Anda ingin menangani alamat IP yang tidak valid (atau hilang) di header.

      12. Untuk Tindakan, pilih tindakan set IP.

      13. Untuk ACLtindakan web default untuk permintaan yang tidak cocok dengan aturan apa pun, pilih Izinkan atau Blokir, lalu klik Berikutnya.

      14. Untuk langkah 4 dan 5, pilih Berikutnya.

      15. Di Tinjau dan buat, tinjau pilihan Anda, lalu pilih Buat web ACL.

  7. Pilih Simpan Perubahan.

  8. Pilih Sumber daya.

  9. Untuk Tindakan, pilih Terapkan API.

Untuk informasi tentang seberapa aman AWS Transfer Family dengan firewall aplikasi AWS web, lihat Mengamankan AWS Transfer Family dengan firewall AWS aplikasi dan Amazon API Gateway di blog AWS penyimpanan.