Membuat aturan dan menambahkan kondisi - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat aturan dan menambahkan kondisi

catatan

Ini adalahAWS WAFKlasikdokumentasi. Anda sebaiknya hanya menggunakan versi ini jika membuatAWS WAFsumber daya, seperti aturan dan ACL web, diAWS WAFsebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi sumber daya Anda, lihatMigrasiAWS WAFSumber daya KlasikAWS WAF.

Untuk versi terbaruAWS WAF, LihatAWS WAF.

Jika Anda menambahkan lebih dari satu syarat ke aturan, permintaan web harus sesuai dengan semua ketentuan untukAWS WAFKlasik untuk mengizinkan atau memblokir permintaan berdasarkan aturan tersebut.

Untuk membuat aturan dan menambahkan kondisi

  1. Masuk keAWS Management Consoledan membukaAWS WAFkonsolhttps://console.aws.amazon.com/wafv2/.

    Jika Anda melihatBeralih keAWS WAFKlasikdi panel navigasi, pilih Peran.

  2. Di panel navigasi, pilih Aturan.

  3. Pilih Buat aturan.

  4. Masukkan nilai berikut:

    Nama

    Masukkan nama.

    Nama metrik CloudWatch

    Masukkan nama untuk CloudWatch metrik ituAWS WAFKlasik akan membuat dan akan mengasosiasikan dengan aturan. Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9), dengan panjang maksimum se128 dan panjang minimum satu. Ini tidak dapat berisi spasi putih atau nama metrik yang disediakan untukAWS WAFKlasik, termasuk “Semua” dan “Default_Action.

    Jenis aturan

    Pilih salah satuRegular ruleatauRate–based rule. Aturan berdasarkan tarif identik dengan aturan reguler, tetapi juga memperhitungkan berapa banyak permintaan yang datang dari alamat IP dalam periode lima menit. Untuk informasi selengkapnya tentang tipe aturan ini, lihatBagaimanaAWS WAFKarya Klasik.

    Batas tarif

    Untuk aturan berbasis tarif, masukkan jumlah maksimum permintaan untuk memungkinkan dalam periode lima menit dari alamat IP yang sesuai dengan ketentuan aturan. Batas tarif harus minimal 100.

    Anda dapat menentukan batas tarif saja, atau batas dan ketentuan tarif. Jika Anda hanya menentukan batas tarif,AWS WAFmenempatkan batas pada semua alamat IP. Jika Anda menentukan batas tarif dan kondisi,AWS WAFmenempatkan batas pada alamat IP yang sesuai dengan kondisi.

    Ketika alamat IP mencapai ambang batas tingkat,AWS WAFmenerapkan tindakan yang ditetapkan (blok atau hitungan) secepat mungkin, biasanya dalam waktu 30 detik. Setelah tindakan di tempat, jika lima menit berlalu tanpa permintaan dari alamat IP,AWS WAFme-reset counter ke nol.

  5. Untuk menambahkan kondisi ke aturan, tentukan nilai berikut:

    Ketika permintaan tidak/tidak

    Jika Anda inginAWS WAFKlasik untuk mengizinkan atau memblokir permintaan berdasarkan filter dalam kondisi, pilihmelakukan. Misalnya, jika kondisi kecocokan IP mencakup rentang alamat IP 192.0.2.0/24 dan Anda inginkanAWS WAFKlasik untuk mengizinkan atau memblokir permintaan yang berasal dari alamat IP tersebut, pilihmelakukan.

    Jika Anda inginAWS WAFKlasik untuk mengizinkan atau mengeblok permintaan berdasarkan kebalikan filter dalam kondisi tertentu, pilihtidak. Misalnya, jika kondisi kecocokan IP mencakup rentang alamat IP 192.0.2.0/24 dan Anda inginkanAWS WAFKlasik untuk mengizinkan atau memblokir permintaantidakberasal dari alamat IP tersebut, pilihtidak.

    pertandingan/berasal dari

    Pilih tipe syarat yang ingin Anda tambahkan ke aturan:

    • Kondisi kecocokan pembuatan skrip lintas situs - pilihkecocokan setidaknya satu filter di syarat kecocokan pembuatan skrip lintas situs

    • Kondisi kecocokan IP — pilihberasal dari alamat IP di

    • Kondisi kecocokan geo — pilihberasal dari lokasi geografis di

    • Kondisi kendala ukuran - pilihcocok setidaknya salah satu filter dalam kondisi kendala ukuran

    • Syarat pencocokan injeksi SQL - pilihmencocokkan setidaknya satu filter dalam kondisi pencocokan injeksi SQL

    • Kondisi pencocokan string - pilihmencocokkan setidaknya satu filter dalam kondisi pencocokan string

    • Kondisi kecocokan ekspresi reguler - pilihmencocokkan setidaknya satu filter dalam kondisi pertandingan regex

    kondisi

    Pilih kondisi yang ingin Anda tambahkan ke aturan. Daftar hanya menampilkan kondisi dari jenis yang Anda pilih di langkah sebelumnya.

  6. Untuk menambahkan kondisi lain ke aturan, pilihTambahkan kondisi lain, dan ulangi langkah 4 dan 5. Perhatikan hal berikut:

    • Jika Anda menambahkan lebih dari satu kondisi, permintaan web harus cocok setidaknya satu filter dalam setiap kondisi untukAWS WAFKlasik untuk mengizinkan atau memblokir permintaan berdasarkan aturan tersebut

    • Jika Anda menambahkan dua kondisi pencocokan IP ke aturan yang sama,AWS WAFClassic hanya akan mengizinkan atau memblokir permintaan yang berasal dari alamat IP yang muncul di kedua kondisi kecocokan IP

  7. Setelah Anda selesai menambahkan kondisi, pilihBuat.