Integrasikan Akses Terverifikasi dengan AWS WAF - AWS Akses Terverifikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasikan Akses Terverifikasi dengan AWS WAF

Selain aturan autentikasi dan otorisasi yang diberlakukan oleh Akses Terverifikasi, Anda mungkin juga ingin menerapkan perlindungan perimeter. Ini dapat membantu Anda melindungi aplikasi Anda dari ancaman tambahan. Anda dapat melakukannya dengan mengintegrasikan AWS WAF ke dalam penerapan Akses Terverifikasi Anda. AWS WAF adalah firewall aplikasi web yang memungkinkan Anda memantau HTTP permintaan yang diteruskan ke sumber daya aplikasi web Anda yang dilindungi. Lihat informasi selengkapnya di Panduan Developer AWS WAF.

Anda dapat mengintegrasikan AWS WAF dengan Akses Terverifikasi dengan mengaitkan daftar kontrol akses AWS WAF web (ACL) dengan instance Akses Terverifikasi. Web ACL adalah AWS WAF sumber daya yang memberi Anda kontrol halus atas semua permintaan HTTP web yang ditanggapi oleh sumber daya terlindungi Anda. Saat permintaan AWS WAF asosiasi atau disasosiasi sedang diproses, status titik akhir Akses Terverifikasi yang dilampirkan ke instance ditampilkan sebagai. updating Setelah permintaan selesai, status kembali keactive. Anda dapat melihat status di AWS Management Console atau dengan menjelaskan titik akhir dengan. AWS CLI

Penyedia kepercayaan identitas pengguna menentukan kapan AWS WAF memeriksa lalu lintas. Jika Anda menggunakan Pusat IAM Identitas, AWS WAF periksa lalu lintas sebelum otentikasi pengguna. Jika Anda menggunakan OpenID Connect (OIDC), AWS WAF periksa lalu lintas setelah otentikasi pengguna.

Diperlukan izin IAM

Mengintegrasikan AWS WAF dengan Akses Terverifikasi mencakup tindakan khusus izin yang tidak berhubungan langsung dengan operasi. API Tindakan ini ditunjukkan dalam Referensi Otorisasi AWS Identity and Access Management Layanan dengan[permission only]. Lihat Kunci tindakan, sumber daya, dan kondisi untuk Amazon EC2 di Referensi Otorisasi Layanan.

Untuk bekerja dengan webACL, AWS Identity and Access Management kepala sekolah Anda harus memiliki izin berikut.

  • ec2:AssociateVerifiedAccessInstanceWebAcl

  • ec2:DisassociateVerifiedAccessInstanceWebAcl

  • ec2:DescribeVerifiedAccessInstanceWebAclAssociations

  • ec2:GetVerifiedAccessInstanceWebAcl

Kaitkan AWS WAF web ACL

Langkah-langkah berikut menunjukkan cara mengaitkan daftar kontrol akses AWS WAF web (ACL) dengan instance Akses Terverifikasi menggunakan konsol Akses Terverifikasi.

Prasyarat

Sebelum Anda mulai, buat AWS WAF webACL. Untuk informasi selengkapnya, lihat Membuat web ACL di Panduan AWS WAF Pengembang.

Untuk mengaitkan AWS WAF web ACL ke instans Akses Terverifikasi
  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih instans Akses Terverifikasi.

  3. Pilih instance Akses Terverifikasi.

  4. Pilih tab Integrasi.

  5. Pilih Actions, lalu Associate Web ACL.

  6. Untuk Web ACL, pilih web yang adaACL, lalu pilih Associate Web ACL.

Atau, Anda dapat menggunakan AWS WAF konsol. Jika Anda menggunakan AWS WAF konsol atauAPI, Anda memerlukan Amazon Resource Name (ARN) dari instance Akses Terverifikasi. An AVA ARN memiliki format sebagai berikut:arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}. Untuk informasi selengkapnya, lihat Mengaitkan web ACL dengan AWS sumber daya di Panduan AWS WAF Pengembang.

Periksa status asosiasi

Anda dapat memverifikasi apakah daftar kontrol akses AWS WAF web (ACL) dikaitkan dengan instance Akses Terverifikasi atau tidak dengan menggunakan konsol Akses Terverifikasi.

Untuk melihat status AWS WAF integrasi dengan instans Akses Terverifikasi
  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih instans Akses Terverifikasi.

  3. Pilih instance Akses Terverifikasi.

  4. Pilih tab Integrasi.

  5. Periksa detail yang tercantum di bawah status WAF integrasi. Status akan ditampilkan sebagai Terkait atau Tidak terkait, bersama dengan ACL pengenal web, jika dalam status Terkait.

Putuskan hubungan web AWS WAF ACL

Langkah-langkah berikut menunjukkan cara memisahkan daftar kontrol akses AWS WAF web (ACL) dari instance Akses Terverifikasi menggunakan konsol Akses Terverifikasi.

Untuk memisahkan AWS WAF web ACL dari instance Akses Terverifikasi
  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih instans Akses Terverifikasi.

  3. Pilih instance Akses Terverifikasi.

  4. Pilih tab Integrasi.

  5. Pilih Actions, lalu Disassociate Web ACL.

  6. Konfirmasikan dengan memilih Disassociate Web ACL.

Atau, Anda dapat menggunakan AWS WAF konsol. Untuk informasi selengkapnya, lihat Memutuskan hubungan web ACL dari AWS sumber daya di Panduan AWS WAF Pengembang.