Mengintegrasikan dengan AWS WAF - AWS Akses Terverifikasi
Izin IAM diperlukan untuk mengintegrasikan AWS WAFKaitkan ACL AWS WAF webPeriksa status AWS WAF integrasiPutuskan hubungan ACL AWS WAF web

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengintegrasikan dengan AWS WAF

Selain aturan otentikasi dan otorisasi yang diberlakukan oleh Akses Terverifikasi, Anda mungkin juga ingin menerapkan perlindungan perimeter. Ini dapat membantu Anda melindungi aplikasi Anda dari ancaman tambahan. Anda dapat melakukannya dengan mengintegrasikan AWS WAF ke dalam penerapan Akses Terverifikasi Anda. AWS WAFadalah firewall aplikasi web yang memungkinkan Anda memantau permintaan HTTP (S) yang diteruskan ke sumber daya aplikasi web Anda yang dilindungi. Untuk informasi selengkapnyaAWS WAF, lihat AWS WAFdi Panduan AWS WAF Pengembang.

Anda dapat mengintegrasikan AWS WAF dengan Akses Terverifikasi dengan mengaitkan daftar kontrol akses AWS WAF web (ACL) dengan instans Akses Terverifikasi. ACL web adalah AWS WAF sumber daya yang memberi Anda kontrol halus atas semua permintaan web HTTP (S) yang ditanggapi oleh sumber daya terlindungi Anda. Saat permintaan AWS WAF asosiasi atau disasosiasi sedang diproses, status titik akhir Akses Terverifikasi yang dilampirkan ke instance ditampilkan sebagai. updating Setelah permintaan selesai, status kembali keactive. Anda dapat melihat status di AWS Management Console atau dengan menjelaskan titik akhir dengan. AWS CLI

catatan

Anda juga dapat menggunakan AWS WAF konsol atau API untuk menyelesaikan integrasi ini. Anda akan memerlukan Nama Sumber Daya Amazon (ARN) dari instans Akses Terverifikasi Anda. Anda dapat membangun ARN ini menggunakan format berikut:. arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}

Izin IAM diperlukan untuk mengintegrasikan AWS WAF

Mengintegrasikan AWS WAF dengan Akses Terverifikasi mencakup tindakan khusus izin yang tidak berhubungan langsung dengan operasi API. Tindakan ini ditunjukkan dalam Referensi Otorisasi AWS Identity and Access Management Layanan dengan[permission only]. Lihat Kunci tindakan, sumber daya, dan kondisi untuk Amazon EC2 di Referensi Otorisasi Layanan.

Untuk bekerja dengan ACL web, AWS Identity and Access Management kepala sekolah Anda harus memiliki izin berikut.

  • ec2:AssociateVerifiedAccessInstanceWebAcl

  • ec2:DisassociateVerifiedAccessInstanceWebAcl

  • ec2:DescribeVerifiedAccessInstanceWebAclAssociations

  • ec2:GetVerifiedAccessInstanceWebAcl

Kaitkan ACL AWS WAF web

Langkah-langkah berikut menunjukkan cara mengaitkan daftar kontrol akses AWS WAF web (ACL) dengan instance Akses Terverifikasi menggunakan. AWS Management Console

Tip

Anda harus memiliki ACL AWS WAF web yang ada untuk menyelesaikan prosedur di bawah ini. Untuk informasi selengkapnya tentang ACL web, lihat daftar kontrol akses Web di Panduan AWS WAF Pengembang.

Untuk mengaitkan ACL AWS WAF web ke instans Akses Terverifikasi

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih instans Akses Terverifikasi.

  3. Pilih instance Akses Terverifikasi.

  4. Pilih tab Integrasi.

  5. Pilih Actions, lalu Associate Web ACL.

  6. Untuk Web ACL, pilih ACL web yang ada, lalu pilih Associate Web ACL.

Anda juga dapat menggunakan AWS Management Console for AWS WAF untuk menyelesaikan tugas ini. Untuk informasi selengkapnya, lihat Mengaitkan atau memisahkan ACL web dengan sumber daya AWS di Panduan Pengembang. AWS WAF

Periksa status AWS WAF integrasi

Anda dapat memverifikasi apakah daftar kontrol akses AWS WAF web (ACL) dikaitkan dengan instance Akses Terverifikasi atau tidak dengan menggunakan. AWS Management Console

Untuk melihat status AWS WAF integrasi dengan instans Akses Terverifikasi

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih instans Akses Terverifikasi.

  3. Pilih instance Akses Terverifikasi.

  4. Pilih tab Integrasi.

  5. Periksa detail yang tercantum di bawah status integrasi WAF. Status akan ditampilkan sebagai Terkait atau Tidak terkait, bersama dengan pengenal ACL web, jika dalam status Terkait.

Putuskan hubungan ACL AWS WAF web

Langkah-langkah berikut menunjukkan cara memisahkan daftar kontrol akses AWS WAF web (ACL) dengan instance Akses Terverifikasi menggunakan. AWS Management Console

Untuk memisahkan ACL AWS WAF web dari instans Akses Terverifikasi

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih instans Akses Terverifikasi.

  3. Pilih instance Akses Terverifikasi.

  4. Pilih tab Integrasi.

  5. Pilih Tindakan, lalu Putuskan Web ACL.

  6. Konfirmasikan dengan memilih Disassociate Web ACL.

Anda juga dapat menggunakan AWS Management Console for AWS WAF untuk menyelesaikan tugas ini. Untuk informasi selengkapnya, lihat Mengaitkan atau memisahkan ACL web dengan sumber daya AWS di Panduan Pengembang. AWS WAF