Langkah 4: Membuat dan menerapkanAWS Firewall ManagerAWS WAFKebijakan Klasik - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 4: Membuat dan menerapkanAWS Firewall ManagerAWS WAFKebijakan Klasik

catatan

Ini adalahAWS WAFKlasikdokumentasi. Anda sebaiknya hanya menggunakan versi ini jika Anda membuatAWS WAFsumber daya, seperti aturan dan ACL web, diAWS WAFsebelum November 2019, dan Anda belum memigrasinya ke versi terbaru. Untuk memigrasi sumber daya Anda, lihatMigrasiAWS WAFSumber daya KlasikAWS WAF.

Untuk versi terbaruAWS WAF, LihatAWS WAF.

Setelah membuat grup aturan, Anda membuatAWS Firewall Manager AWS WAFkebijakan. Firewall ManagerAWS WAFkebijakan berisi grup aturan yang ingin Anda terapkan ke sumber daya Anda.

Untuk membuat Firewall ManagerAWS WAFkebijakan (konsol)

  1. Setelah Anda membuat grup aturan (langkah terakhir dalam prosedur sebelumnya,Langkah 3: Membuat grup aturan), konsol menampilkanRingkasan grup aturanhalaman. Pilih Selanjutnya.

  2. Untuk Nama, masukkan nama yang ramah.

  3. UntukTipe kebijakan, pilihWAF.

  4. UntukWilayah, pilihWilayah AWS. Untuk melindungi Amazon CloudFront sumber daya, pilihGlobal.

    Untuk melindungi sumber daya di berbagai wilayah (selain CloudFront sumber daya), Anda harus membuat kebijakan Firewall Manager terpisah untuk setiap Wilayah.

  5. Pilih grup aturan yang akan ditambahkan, lalu pilihTambahkan grup aturan.

  6. Sebuah kebijakan memiliki dua kemungkinan tindakan: Tindakan yang ditetapkan oleh kelompok aturandanJumlah. Jika Anda ingin menguji grup kebijakan dan aturan, atur tindakan keJumlah. Tindakan ini menimpa apapunbloktindakan yang ditentukan oleh kelompok aturan yang terkandung dalam kebijakan. Artinya, jika tindakan kebijakan diatur keJumlah, permintaan tersebut hanya dihitung dan tidak diblokir. Sebaliknya, jika Anda menetapkan tindakan kebijakan keTindakan yang ditetapkan oleh kelompok aturan, tindakan kelompok aturan dalam kebijakan digunakan. Untuk tutorial ini, pilihJumlah.

  7. Pilih Selanjutnya.

  8. Jika Anda hanya ingin menyertakan akun tertentu dalam kebijakan, atau mengecualikan akun tertentu dari kebijakan, pilihPilih akun untuk disertakan/dikecualikan dari kebijakan ini (opsional). Pilih salah satuHanya sertakan akun ini dalam kebijakan iniatauKecualikan akun ini dari kebijakan ini. Anda hanya dapat memilih satu opsi. Pilih Tambahkan. Pilih nomor akun yang akan disertakan atau dikecualikan, lalu pilihOKE.

    catatan

    Jika Anda tidak memilih opsi ini, Firewall Manager menerapkan kebijakan untuk semua akun di organisasi Anda diAWS Organizations. Jika Anda menambahkan akun baru ke organisasi, Firewall Manager secara otomatis menerapkan kebijakan tersebut ke akun tersebut.

  9. Pilih jenis sumber daya yang ingin Anda lindungi.

  10. Jika Anda ingin melindungi hanya sumber daya dengan tag tertentu, atau sebagai alternatif mengecualikan sumber daya dengan tag tertentu, pilihMenggunakan tag untuk menyertakan/mengecualikan sumber daya, masukkan tag, dan kemudian pilih salah satuSertakanatauMengecualikan. Anda hanya dapat memilih satu opsi.

    Jika Anda memasukkan lebih dari satu tag (dipisahkan dengan koma), dan jika sumber daya memiliki salah satu tag tersebut, itu dianggap kecocokan.

    Untuk informasi selengkapnya tentang tanda, lihatBekerja dengan Tag Editor.

  11. MemiilihMembuat dan menerapkan kebijakan ini ke sumber daya yang ada dan baru.

    Opsi ini membuat web ACL di setiap akun yang berlaku dalam organisasi diAWS Organizations, dan mengaitkan web ACL dengan sumber daya yang ditentukan dalam akun. Opsi ini juga menerapkan kebijakan untuk semua sumber daya baru yang sesuai dengan kriteria sebelumnya (tipe sumber daya dan tag). Atau, jika Anda memilihMembuat tetapi tidak menerapkan kebijakan ini ke sumber daya yang ada atau baru, Firewall Manager membuat ACL web di setiap akun yang berlaku dalam organisasi, tetapi tidak menerapkan ACL web ke sumber daya apa pun. Anda harus menerapkan kebijakan untuk sumber daya nanti.

  12. Biarkan pilihan untukGanti ACL web terkait yang adadi pengaturan default.

    Ketika opsi ini dipilih, Firewall Manager menghapus semua asosiasi ACL web yang ada dari sumber daya dalam lingkup sebelum mengaitkan ACL web kebijakan baru dengan mereka.

  13. Pilih Selanjutnya.

  14. Tinjau kebijakan baru. Untuk membuat perubahan, pilihMengedit. Jika Anda puas dengan kebijakan ini, pilih Create policy (Buat kebijakan).