MenyiapkanAWS WAFKlasik - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

MenyiapkanAWS WAFKlasik

catatan

Ini adalahAWS WAFKlasikdokumentasi. Anda sebaiknya hanya menggunakan versi ini jika Anda membuatAWS WAFsumber daya, seperti aturan dan ACL web, diAWS WAFsebelum November 2019, dan Anda belum memigrasinya ke versi terbaru. Untuk memigrasi sumber daya Anda, lihatMigrasiAWS WAFSumber daya KlasikAWS WAF.

Untuk versi terbaruAWS WAF, lihatAWS WAF.

Topik ini menjelaskan langkah-langkah awal, seperti membuatAkun AWS, untuk mempersiapkan Anda untuk menggunakanAWS WAFKlasik. Anda tidak dikenakan biaya untuk mengatur akun ini dan item pendahuluan lainnya. Anda hanya dikenai biayaAWSlayanan yang Anda gunakan.

catatan

Jika Anda adalah pengguna baru, jangan ikuti langkah-langkah pengaturan ini untukAWS WAFKlasik. Sebagai gantinya, ikuti langkah-langkah untuk versi terbaru dariAWS WAF, diPengaturan.

Setelah Anda menyelesaikan langkah ini, lihatMemulai denganAWS WAFKlasikuntuk terus memulai denganAWS WAFKlasik.

catatan

AWS Shield Standarddisertakan denganAWS WAFKlasik dan tidak memerlukan pengaturan tambahan. Untuk informasi selengkapnya, lihat Bagaimana AWS Shield berhasil.

Sebelum Anda menggunakanAWS WAFKlasik atauAWS Shield Advanceduntuk pertama kali, selesaikan tugas berikut:

Langkah 1: Daftar Akun AWS

Saat Anda mendaftar Amazon Web Services (AWS),Akun AWSsecara otomatis mendaftar untuk semua layanan diAWS, termasukAWS WAFKlasik. Anda hanya dikenakan biaya untuk layanan yang Anda gunakan.

Jika Anda sudah memiliki akun Akun AWS, lewati ke tugas berikutnya. Jika Anda belum memiliki Akun AWS, gunakan prosedur berikut untuk membuatnya.

Untuk mendaftar ke AWS

  1. Buka https://portal.aws.amazon.com/billing/signup.

  2. Ikuti petunjuk online.

    Bagian dari prosedur pendaftaran melibatkan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.

Catat nomor akun Akun AWS Anda, karena Anda akan membutuhkannya di tugas berikutnya.

Langkah 2: Mmebuat pengguna IAM

Untuk menggunakanAWS WAFKonsol klasik, Anda harus masuk untuk mengonfirmasi bahwa Anda memiliki izin untuk melakukanAWS WAFOperasi Klasik Anda dapat menggunakan kredensyal root untuk AndaAkun AWS, tapi kami tidak merekomendasikannya. Untuk keamanan dan kontrol akun Anda yang lebih besar, kami menyarankan Anda menggunakanAWS Identity and Access Management(IAM) untuk melakukan hal berikut:

  • Buat akun pengguna IAM untuk diri sendiri atau bisnis Anda.

  • Tambahkan akun pengguna IAM ke grup IAM yang memiliki izin administratif, atau berikan izin administratif langsung ke akun pengguna IAM.

  • Verifikasi bahwa akun memiliki akses penuh keAWS WAFLayanan klasik dan terkait, untuk penggunaan umum dan untuk akses konsol. Untuk informasi, lihat AWSkebijakan yang terkelola (ditentukan sebelumnya) untukAWS WAFKlasik.

Anda kemudian dapat masuk keAWS WAFKonsol Klasik (dan konsol layanan lainnya) dengan menggunakan URL khusus dan kredensi untuk pengguna IAM. Anda juga dapat menambahkan pengguna lain ke akun pengguna IAM, dan mengontrol tingkat akses mereka keAWSlayanan dan sumber daya Anda.

catatan

Untuk informasi tentang membuat kunci akses untuk mengaksesAWS WAFKlasik dengan menggunakanAWS Command Line Interface(AWS CLI),Alat untuk Windows PowerShell, yangAWSSDK, atauAWS WAFAPI klasik, lihatMengelola Kunci Akses untuk Pengguna IAM.

Jika Anda mendaftar AWS tetapi belum membuat pengguna IAM untuk Anda sendiri, Anda dapat membuatnya menggunakan konsol IAM. Jika Anda tidak terbiasa menggunakan konsol, lihat Bekerja dengan AWS Management Console untuk gambaran umum.

Untuk membuat pengguna administrator untuk diri sendiri dan menambah pengguna ke grup administrator (konsol)

  1. Masuk ke Konsol IAM sebagai pemilik akun dengan memilih Pengguna akar dan masukkan alamat email Akun AWS Anda. Di laman berikutnya, masukkan kata sandi Anda.

    catatan

    Kami sangat merekomendasikan agar Anda mematuhi praktik terbaik dalam menggunakan pengguna IAM Administrator yang mengikuti dan mengunci kredensial pengguna root dengan aman. Masuk sebagai pengguna akar hanya untuk melakukan beberapa tugas manajemen layanan dan akun.

  2. Di panel navigasi, pilih Users (Pengguna) lalu pilih Add users (Tambahkan pengguna).

  3. Untuk Nama pengguna, masukkan Administrator.

  4. Pilih kotak centang di samping AWS Management Console akses. Kemudian pilih Kata sandi khusus, lalu masukkan kata sandi baru Anda di kotak teks.

  5. (Opsional) Secara default, AWS mengharuskan pengguna baru untuk membuat kata sandi baru saat pertama kali masuk. Anda dapat mengosongkan kotak centang di samping Pengguna harus membuat kata sandi baru saat masuk berikutnya agar pengguna baru dapat mengatur ulang kata sandi mereka setelah masuk.

  6. Pilih Berikutnya: Izin.

  7. Di Bawah Atur izin, pilih Tambahkan pengguna ke grup.

  8. Pilih Create group (Buat kelompok).

  9. Di kotak dialog Buat kelompok, untuk Nama kelompok masukkan Administrators.

  10. Pilih Filter policies (Kebijakan filter), lalu pilih AWS managed - job function ( terkelola - fungsi tugas) untuk memfilter isi tabel.

  11. Dalam daftar kebijakan, pilih kotak centang untuk AdministratorAccess. Lalu, pilih Create group (Buat grup).

    catatan

    Anda harus mengaktifkan akses pengguna IAM dan peran ke Penagihan sebelum Anda dapat menggunakan izin AdministratorAccess untuk mengakses konsol AWS Billing and Cost Management. Untuk melakukannya, ikuti petunjuk di langkah 1 dari tutorial tentang pendelegasian akses ke konsol penagihan.

  12. Kembali ke daftar grup, pilih kotak centang untuk grup baru Anda. Pilih Segarkan jika diperlukan untuk melihat kelompok dalam daftar.

  13. Pilih Berikutnya: Tanda.

  14. (Opsional) Tambahkan metadata ke pengguna dengan melampirkan tag sebagai pasangan nilai kunci. Untuk informasi selengkapnya tentang penggunaan tag di IAM, lihat Menandai entitas IAM dalam Panduan Pengguna IAM.

  15. Pilih Berikutnya: Peninjauan untuk melihat daftar keanggotaan grup yang akan ditambahkan ke pengguna baru. Saat Anda siap untuk melanjutkan, pilih Create user (Buat pengguna).

Anda dapat menggunakan proses yang sama untuk membuat lebih banyak grup dan pengguna serta memberi pengguna Anda akses ke sumber daya Akun AWS Anda. Untuk mempelajari tentang menggunakan kebijakan yang membatasi izin pengguna untuk sumber daya AWS khusus, lihat Manajemen akses dan Contoh kebijakan.

Untuk masuk sebagai pengguna IAM baru ini, keluar terlebih dahulu dari AWS Management Console. Lalu gunakan URL berikut, di manayour_aws_account_idadalahAkun AWStanpa tanda hubung. Misalnya, jikaAkun AWSnomor1234-5678-9012,Akun AWSID123456789012:

https://your_aws_account_id.signin.aws.amazon.com/console/

Masukkan nama pengguna dan kata sandi IAM yang baru saja Anda buat. Saat Anda masuk, bar navigasi menampilkan "your_user_name @ your_aws_account_id".

Jika Anda tidak menginginkan URL untuk tautan masuk berisi ID Akun AWS Anda, Anda dapat membuat alias akun. Dari dasbor IAM, pilih Sesuaikan dan masukkan nama alias seperti nama perusahaan Anda. Untuk masuk setelah membuat alias akun, gunakan URL berikut:

https://your_account_alias.signin.aws.amazon.com/console/

Untuk memverifikasi tautan masuk untuk pengguna IAM untuk akun Anda, buka konsol IAM dan periksa di bawahTautan masuk pengguna IAMdi dasbor.

Setelah Anda menyelesaikan langkah ini, Anda dapat berhenti di sini dan bukaMemulai denganAWS WAFKlasikuntuk terus memulai denganAWS WAFKlasik menggunakan konsol. Jika Anda ingin mengaksesAWS WAFSecara terprogram menggunakanAWS WAFAPI Klasik, lanjutkan ke langkah berikutnya,Langkah 3: Alat unduh.

Langkah 3: Alat unduh

ParameterAWS Management Consoletermasuk konsol untukAWS WAFKlasik, tetapi jika Anda ingin mengaksesAWS WAFKlasik secara terprogram, dokumentasi dan alat berikut akan membantu Anda:

  • Jika Anda ingin memanggilAWS WAFAPI Klasik tanpa harus menangani detail tingkat rendah seperti perakitan permintaan HTTP mentah, Anda dapat menggunakanAWSSDK. ParameterAWSSDK menyediakan fungsi dan tipe data yang merangkum fungsionalitasAWS WAFKlasik dan lainnyaAWSlayanan. Untuk mengunduhAWSSDK, lihat halaman yang berlaku, yang juga mencakup prasyarat dan petunjuk instalasi:

    Untuk daftar lengkapAWSSDK, lihatAlat untuk Amazon Web Services.

  • Jika Anda menggunakan bahasa pemrograman yangAWStidak menyediakan SDK,AWS WAFReferensi APImendokumentasikan operasi yangAWS WAFMendukung Klasik

  • ParameterAWS Command Line Interface(AWS CLI) mendukungAWS WAFKlasik. ParameterAWS CLImemungkinkan Anda mengontrol beberapaAWSlayanan dari baris perintah dan mengotomatiskan layanan melalui skrip. Untuk informasi selengkapnya, lihat AWS Command Line Interface.

  • AWS Tools for Windows PowerShellmendukungAWS WAFKlasik. Untuk informasi selengkapnya, lihatAWS Tools for PowerShellReferensi Cmdlet.