Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Langkah 4: Buat dan terapkan kebijakan AWS Firewall ManagerAWS WAF Klasik

Mode fokus
Langkah 4: Buat dan terapkan kebijakan AWS Firewall ManagerAWS WAF Klasik - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Awas

AWS WAF Dukungan klasik akan berakhir pada 30 September 2025.

catatan

Ini adalah dokumentasi AWS WAF Klasik. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan web ACLs, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi web Anda ACLs, lihatMemigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF.

Untuk versi terbaru AWS WAF, lihatAWS WAF.

Setelah membuat grup aturan, Anda membuat AWS Firewall Manager AWS WAF kebijakan. AWS WAF Kebijakan Firewall Manager berisi grup aturan yang ingin Anda terapkan ke sumber daya Anda.

Untuk membuat AWS WAF kebijakan Firewall Manager (konsol)
  1. Setelah Anda membuat grup aturan (langkah terakhir dalam prosedur sebelumnya,Langkah 3: Buat grup aturan), konsol akan menampilkan halaman ringkasan grup Aturan. Pilih Berikutnya.

  2. Untuk Nama, masukkan nama yang ramah.

  3. Untuk tipe Policy, pilih WAF.

  4. Untuk Wilayah, pilih Wilayah AWS. Untuk melindungi CloudFront sumber daya Amazon, pilih Global.

    Untuk melindungi sumber daya di beberapa wilayah (selain CloudFront sumber daya), Anda harus membuat kebijakan Firewall Manager terpisah untuk setiap Wilayah.

  5. Pilih grup aturan untuk ditambahkan, lalu pilih Tambahkan grup aturan.

  6. Kebijakan memiliki dua kemungkinan tindakan: Tindakan yang ditetapkan oleh grup aturan dan Hitungan. Jika Anda ingin menguji kebijakan dan grup aturan, setel tindakan ke Hitung. Tindakan ini mengesampingkan tindakan pemblokiran apa pun yang ditentukan oleh grup aturan yang terdapat dalam kebijakan. Artinya, jika tindakan kebijakan disetel ke Hitung, permintaan tersebut hanya dihitung dan tidak diblokir. Sebaliknya, jika Anda menetapkan tindakan kebijakan ke Tindakan yang ditetapkan oleh grup aturan, tindakan grup aturan dalam kebijakan akan digunakan. Untuk tutorial ini, pilih Count.

  7. Pilih Berikutnya.

  8. Jika Anda hanya ingin menyertakan akun tertentu dalam kebijakan, atau mengecualikan akun tertentu dari kebijakan, pilih Pilih akun yang akan disertakan/dikecualikan dari kebijakan ini (opsional). Pilih Sertakan hanya akun ini dalam kebijakan ini atau Kecualikan akun ini dari kebijakan ini. Anda hanya dapat memilih satu opsi. Pilih Tambahkan. Pilih nomor akun yang akan disertakan atau dikecualikan, lalu pilih OK.

    catatan

    Jika Anda tidak memilih opsi ini, Firewall Manager menerapkan kebijakan untuk semua akun di organisasi Anda AWS Organizations. Jika Anda menambahkan akun baru ke organisasi, Firewall Manager secara otomatis menerapkan kebijakan tersebut ke akun tersebut.

  9. Pilih jenis sumber daya yang ingin Anda lindungi.

  10. Jika Anda hanya ingin melindungi sumber daya dengan tag tertentu, atau mengecualikan sumber daya dengan tag tertentu, pilih Gunakan tag untuk menyertakan/mengecualikan sumber daya, masukkan tag, lalu pilih Sertakan atau Kecualikan. Anda hanya dapat memilih satu opsi.

    Jika Anda memasukkan lebih dari satu tag (dipisahkan dengan koma), dan jika sumber daya memiliki salah satu tag tersebut, itu dianggap cocok.

    Untuk informasi selengkapnya tentang tag, lihat Bekerja dengan Editor Tag.

  11. Pilih Buat dan terapkan kebijakan ini ke sumber daya yang ada dan yang baru.

    Opsi ini membuat ACL web di setiap akun yang berlaku dalam organisasi di AWS Organizations, dan mengaitkan ACL web dengan sumber daya yang ditentukan di akun. Opsi ini juga menerapkan kebijakan ke semua sumber daya baru yang sesuai dengan kriteria sebelumnya (jenis dan tag sumber daya). Atau, jika Anda memilih Buat tetapi tidak menerapkan kebijakan ini ke sumber daya yang ada atau yang baru, Firewall Manager membuat ACL web di setiap akun yang berlaku dalam organisasi, tetapi tidak menerapkan ACL web ke sumber daya apa pun. Anda harus menerapkan kebijakan ke sumber daya nanti.

  12. Tinggalkan pilihan untuk Ganti web terkait yang ada ACLs di pengaturan default.

    Ketika opsi ini dipilih, Firewall Manager menghapus semua asosiasi ACL web yang ada dari sumber daya dalam lingkup sebelum mengaitkan web ACLs kebijakan baru dengan mereka.

  13. Pilih Berikutnya.

  14. Tinjau kebijakan baru. Untuk membuat perubahan, pilih Edit. Jika Anda puas dengan kebijakan ini, pilih Create policy (Buat kebijakan).

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.