Membuat aturan dan menambahkan kondisi - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat aturan dan menambahkan kondisi

catatan

Ini adalah dokumentasi AWS WAF Klasik. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan ACL web, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasikan sumber daya Anda, lihatMemigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF.

Untuk versi terbaru AWS WAF, lihatAWS WAF.

Jika Anda menambahkan lebih dari satu kondisi ke aturan, permintaan web harus cocok dengan semua kondisi untuk AWS WAF Classic untuk mengizinkan atau memblokir permintaan berdasarkan aturan tersebut.

Untuk membuat aturan dan menambahkan kondisi

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

    Jika Anda melihat Beralih ke AWS WAF Klasik di panel navigasi, pilih.

  2. Di panel navigasi, pilih Aturan.

  3. Pilih Buat aturan.

  4. Masukkan nilai berikut:

    Nama

    Masukkan nama.

    CloudWatch nama metrik

    Masukkan nama untuk CloudWatch metrik yang akan dibuat oleh AWS WAF Classic dan akan dikaitkan dengan aturan. Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9), dengan panjang maksimum se128 dan panjang minimum satu. Itu tidak dapat berisi spasi putih atau nama metrik yang dicadangkan untuk AWS WAF Klasik, termasuk “Semua” dan “Default_Action.

    Jenis aturan

    Pilih salah satu Regular rule atauRate–based rule. Aturan berbasis tarif identik dengan aturan reguler, tetapi juga memperhitungkan berapa banyak permintaan yang datang dari alamat IP dalam periode lima menit. Untuk informasi selengkapnya tentang jenis aturan ini, lihatBagaimana AWS WAF Classic bekerja.

    Batas tarif

    Untuk aturan berbasis tarif, masukkan jumlah maksimum permintaan untuk mengizinkan dalam periode lima menit dari alamat IP yang sesuai dengan ketentuan aturan. Batas tarif harus minimal 100.

    Anda dapat menentukan batas tarif saja, atau batas dan kondisi tarif. Jika Anda hanya menentukan batas tarif, AWS WAF tempatkan batas pada semua alamat IP. Jika Anda menentukan batas dan kondisi tarif, AWS WAF tempatkan batas pada alamat IP yang sesuai dengan kondisi.

    Ketika alamat IP mencapai ambang batas tingkat, AWS WAF menerapkan tindakan yang ditetapkan (blokir atau hitung) secepat mungkin, biasanya dalam 30 detik. Setelah tindakan dilakukan, jika lima menit berlalu tanpa permintaan dari alamat IP, AWS WAF setel ulang penghitung ke nol.

  5. Untuk menambahkan kondisi ke aturan, tentukan nilai berikut:

    Ketika permintaan melakukan/tidak

    Jika Anda ingin AWS WAF Classic mengizinkan atau memblokir permintaan berdasarkan filter dalam suatu kondisi, pilih tidak. Misalnya, jika kondisi pencocokan IP mencakup rentang alamat IP 192.0.2.0/24 dan Anda ingin AWS WAF Classic mengizinkan atau memblokir permintaan yang berasal dari alamat IP tersebut, pilih tidak.

    Jika Anda ingin AWS WAF Classic mengizinkan atau memblokir permintaan berdasarkan kebalikan dari filter dalam suatu kondisi, pilih tidak. Misalnya, jika kondisi pencocokan IP mencakup rentang alamat IP 192.0.2.0/24 dan Anda ingin AWS WAF Classic mengizinkan atau memblokir permintaan yang tidak berasal dari alamat IP tersebut, pilih tidak.

    mencocokkan/berasal dari

    Pilih jenis kondisi yang ingin Anda tambahkan ke aturan:

    • Kondisi pencocokan skrip lintas situs — pilih kecocokan setidaknya satu filter dalam kondisi pencocokan skrip lintas situs

    • Ketentuan pencocokan IP - pilih yang berasal dari alamat IP di

    • Kondisi kecocokan geografis — pilih yang berasal dari lokasi geografis di

    • Kondisi batasan ukuran - pilih kecocokan setidaknya satu filter dalam kondisi batasan ukuran

    • Kondisi kecocokan injeksi SQL - pilih kecocokan setidaknya satu filter dalam kondisi kecocokan injeksi SQL

    • Kondisi pencocokan string - pilih kecocokan setidaknya salah satu filter dalam kondisi kecocokan string

    • Kondisi pencocokan ekspresi reguler - pilih kecocokan setidaknya satu filter dalam kondisi pencocokan regex

    nama kondisi

    Pilih kondisi yang ingin Anda tambahkan ke aturan. Daftar hanya menampilkan kondisi dari jenis yang Anda pilih pada langkah sebelumnya.

  6. Untuk menambahkan kondisi lain ke aturan, pilih Tambahkan kondisi lain, dan ulangi langkah 4 dan 5. Perhatikan hal berikut:

    • Jika Anda menambahkan lebih dari satu kondisi, permintaan web harus cocok dengan setidaknya satu filter di setiap kondisi agar AWS WAF Classic mengizinkan atau memblokir permintaan berdasarkan aturan tersebut

    • Jika Anda menambahkan dua kondisi pencocokan IP ke aturan yang sama, AWS WAF Classic hanya akan mengizinkan atau memblokir permintaan yang berasal dari alamat IP yang muncul di kedua kondisi pencocokan IP

  7. Setelah selesai menambahkan kondisi, pilih Buat.