Tambahkan firewall aplikasi web - AWS Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tambahkan firewall aplikasi web

AWS WAF adalah firewall aplikasi web yang membantu melindungi aplikasi web dan API dari serangan. Anda dapat menggunakannya untuk mengonfigurasi seperangkat aturan yang dikenal sebagai daftar kontrol akses web (web ACL) yang mengizinkan, memblokir, atau menghitung permintaan web berdasarkan aturan dan kondisi keamanan web yang dapat disesuaikan yang Anda tentukan. Untuk informasi selengkapnya, lihat Menggunakan AWS WAF untuk melindungi API Anda.

Untuk menambahkan AWS WAF
  1. Buka konsol API Gateway di https://console.aws.amazon.com/apigateway/.

  2. Di panel navigasi API, lalu pilih templat penyedia identitas kustom Anda.

  3. Memilih Tahapan.

  4. Di panel Tahapan, pilih nama panggung.

  5. Di panel Editor Panggung, pilih Pengaturan tab.

  6. Lakukan salah satu hal berikut ini:

    • Di bawah Web Application Firewall (WAF), untuk Web ACL, pilih ACL web yang ingin Anda kaitkan dengan tahap ini.

    • Jika ACL web yang Anda butuhkan tidak ada, Anda harus membuatnya dengan melakukan hal berikut:

      1. Pilih Buat Web ACL.

      2. Di beranda layanan AWS WAF, pilih Buat web ACL.

      3. Dalam detail Web ACL, untuk Nama, ketikkan nama ACL web.

      4. Di Aturan, pilih Tambahkan aturan, lalu pilih Tambahkan aturan dan grup aturan saya sendiri.

      5. Untuk jenis Aturan, pilih IP set untuk mengidentifikasi daftar alamat IP tertentu.

      6. Untuk Aturan, masukkan nama aturan.

      7. Untuk set IP, pilih set IP yang ada. Untuk membuat kumpulan IP, lihat Membuat set IP.

      8. Untuk alamat IP yang akan digunakan sebagai alamat asal, pilih alamat IP di header.

      9. Untuk nama bidang Header, masukkanSourceIP.

      10. Untuk Posisi di dalam header, pilih Alamat IP Pertama.

      11. Untuk Fallback untuk alamat IP yang hilang, pilih Match or No Match tergantung pada bagaimana Anda ingin menangani alamat IP yang tidak valid (atau hilang) di header.

      12. Untuk Tindakan, pilih tindakan set IP.

      13. Untuk tindakan ACL web default untuk permintaan yang tidak cocok dengan aturan apa pun, pilih Izinkan atau Blokir, lalu klik Berikutnya.

      14. Untuk langkah 4 dan 5, pilih Berikutnya.

      15. Di Tinjau dan buat, tinjau pilihan Anda, lalu pilih Buat ACL web.

  7. Pilih Simpan Perubahan.

  8. Pilih Sumber daya.

  9. Untuk Tindakan, pilih Deploy API.

Untuk informasi tentang seberapa aman AWS Transfer Family dengan firewall aplikasi AWS web, lihat Mengamankan AWS Transfer Family dengan firewall AWS aplikasi dan Amazon API Gateway di blog AWS penyimpanan.