Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengintegrasikan dengan AWS WAF
Selain aturan otentikasi dan otorisasi yang diberlakukan oleh Akses Terverifikasi, Anda mungkin juga ingin menerapkan perlindungan perimeter. Ini dapat membantu Anda melindungi aplikasi Anda dari ancaman tambahan. Anda dapat melakukannya dengan mengintegrasikan AWS WAF ke dalam penerapan Akses Terverifikasi Anda. AWS WAFadalah firewall aplikasi web yang memungkinkan Anda memantau permintaan HTTP (S) yang diteruskan ke sumber daya aplikasi web Anda yang dilindungi. Untuk informasi selengkapnyaAWS WAF, lihat AWS WAFdi Panduan AWS WAF Pengembang.
Anda dapat mengintegrasikan AWS WAF dengan Akses Terverifikasi dengan mengaitkan daftar kontrol akses AWS WAF web (ACL) dengan instans Akses Terverifikasi. ACL web adalah AWS WAF sumber daya yang memberi Anda kontrol halus atas semua permintaan web HTTP (S) yang ditanggapi oleh sumber daya terlindungi Anda. Saat permintaan AWS WAF asosiasi atau disasosiasi sedang diproses, status titik akhir Akses Terverifikasi yang dilampirkan ke instance ditampilkan sebagai. updating
Setelah permintaan selesai, status kembali keactive
. Anda dapat melihat status di AWS Management Console atau dengan menjelaskan titik akhir dengan. AWS CLI
catatan
Anda juga dapat menggunakan AWS WAF konsol atau API untuk menyelesaikan integrasi ini. Anda akan memerlukan Nama Sumber Daya Amazon (ARN) dari instans Akses Terverifikasi Anda. Anda dapat membangun ARN ini menggunakan format berikut:. arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}
Topik
Izin IAM diperlukan untuk mengintegrasikan AWS WAF
Mengintegrasikan AWS WAF dengan Akses Terverifikasi mencakup tindakan khusus izin yang tidak berhubungan langsung dengan operasi API. Tindakan ini ditunjukkan dalam Referensi Otorisasi AWS Identity and Access Management Layanan dengan[permission only]
. Lihat Kunci tindakan, sumber daya, dan kondisi untuk Amazon EC2 di Referensi Otorisasi Layanan.
Untuk bekerja dengan ACL web, AWS Identity and Access Management kepala sekolah Anda harus memiliki izin berikut.
ec2:AssociateVerifiedAccessInstanceWebAcl
ec2:DisassociateVerifiedAccessInstanceWebAcl
ec2:DescribeVerifiedAccessInstanceWebAclAssociations
ec2:GetVerifiedAccessInstanceWebAcl
Kaitkan ACL AWS WAF web
Langkah-langkah berikut menunjukkan cara mengaitkan daftar kontrol akses AWS WAF web (ACL) dengan instance Akses Terverifikasi menggunakan. AWS Management Console
Tip
Anda harus memiliki ACL AWS WAF web yang ada untuk menyelesaikan prosedur di bawah ini. Untuk informasi selengkapnya tentang ACL web, lihat daftar kontrol akses Web di Panduan AWS WAF Pengembang.
Untuk mengaitkan ACL AWS WAF web ke instans Akses Terverifikasi
-
Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, pilih instans Akses Terverifikasi.
-
Pilih instance Akses Terverifikasi.
-
Pilih tab Integrasi.
-
Pilih Actions, lalu Associate Web ACL.
-
Untuk Web ACL, pilih ACL web yang ada, lalu pilih Associate Web ACL.
Anda juga dapat menggunakan AWS Management Console for AWS WAF untuk menyelesaikan tugas ini. Untuk informasi selengkapnya, lihat Mengaitkan atau memisahkan ACL web dengan sumber daya AWS di Panduan Pengembang. AWS WAF
Periksa status AWS WAF integrasi
Anda dapat memverifikasi apakah daftar kontrol akses AWS WAF web (ACL) dikaitkan dengan instance Akses Terverifikasi atau tidak dengan menggunakan. AWS Management Console
Untuk melihat status AWS WAF integrasi dengan instans Akses Terverifikasi
-
Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, pilih instans Akses Terverifikasi.
-
Pilih instance Akses Terverifikasi.
-
Pilih tab Integrasi.
-
Periksa detail yang tercantum di bawah status integrasi WAF. Status akan ditampilkan sebagai Terkait atau Tidak terkait, bersama dengan pengenal ACL web, jika dalam status Terkait.
Putuskan hubungan ACL AWS WAF web
Langkah-langkah berikut menunjukkan cara memisahkan daftar kontrol akses AWS WAF web (ACL) dengan instance Akses Terverifikasi menggunakan. AWS Management Console
Untuk memisahkan ACL AWS WAF web dari instans Akses Terverifikasi
-
Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, pilih instans Akses Terverifikasi.
-
Pilih instance Akses Terverifikasi.
-
Pilih tab Integrasi.
-
Pilih Tindakan, lalu Putuskan Web ACL.
-
Konfirmasikan dengan memilih Disassociate Web ACL.
Anda juga dapat menggunakan AWS Management Console for AWS WAF untuk menyelesaikan tugas ini. Untuk informasi selengkapnya, lihat Mengaitkan atau memisahkan ACL web dengan sumber daya AWS di Panduan Pengembang. AWS WAF