Menguji ACL web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menguji ACL web

catatan

Ini adalahAWS WAFKlasikdokumentasi. Anda sebaiknya hanya menggunakan versi ini jika dibuatAWS WAFsumber daya, seperti aturan dan ACL web, diAWS WAFsebelum November 2019, dan Anda belum memigrasinya ke versi terbaru. Untuk memigrasi sumber daya Anda, lihatMigrasiAWS WAFSumber daya KlasikAWS WAF.

Untuk versi terbaruAWS WAF, lihatAWS WAF.

Untuk memastikan bahwa Anda tidak sengaja mengkonfigurasiAWS WAFKlasik untuk memblokir permintaan web yang ingin Anda izinkan atau izinkan permintaan yang ingin Anda blokir, kami sarankan Anda menguji ACL web Anda secara menyeluruh sebelum mulai menggunakannya di situs web atau aplikasi web Anda.

Menghitung permintaan web yang cocok dengan aturan di ACL web

Ketika Anda menambahkan aturan ke ACL web, Anda menentukan apakah Anda inginAWS WAFKlasik untuk mengizinkan, memblokir, atau menghitung permintaan web yang cocok dengan semua kondisi di aturan itu. Kami menyarankan Anda untuk memulai dengan konfigurasi berikut:

  • Mengkonfigurasi semua aturan dalam ACL web untuk menghitung permintaan web

  • Mengatur tindakan default untuk web ACL untuk mengizinkan permintaan

Dalam konfigurasi ini,AWS WAFKlasik memeriksa setiap permintaan web berdasarkan kondisi dalam aturan pertama. Jika permintaan web cocok dengan semua kondisi dalam aturan itu,AWS WAFKlasik bertahap counter untuk aturan itu. KemudianAWS WAFClassic memeriksa permintaan web berdasarkan kondisi di aturan berikutnya. Jika permintaan cocok dengan semua kondisi dalam aturan itu,AWS WAFKlasik bertahap counter untuk aturan. Ini berlanjut sampaiAWS WAFClassic telah memeriksa permintaan berdasarkan ketentuan di semua aturan Anda.

Setelah Anda mengonfigurasi semua aturan di ACL web untuk menghitung permintaan dan menghubungkan ACL web dengan Amazon API Gateway, CloudFront distribusi atau Application Load Balancer, Anda dapat melihat jumlah yang dihasilkan di Amazon CloudWatchGrafik. Untuk setiap aturan di web ACL dan untuk semua permintaan yang API Gateway, CloudFront atau Application Load Balancer keAWS WAFKlasik untuk ACL web, CloudWatch memungkinkan Anda:

  • Melihat data untuk jam sebelumnya atau tiga jam sebelumnya,

  • Mengubah interval antara titik data

  • Ubah perhitungan itu CloudWatch melakukan pada data, seperti maksimum, minimum, rata-rata, atau jumlah

catatan

AWS WAFKlasik dengan CloudFront adalah layanan global dan metrik hanya tersedia bila Anda memilihWilayah Timur AS (Virginia U.)di dalamAWS Management Console. Jika Anda memilih wilayah lain, tidakAWS WAFMetrik Klasik akan muncul di CloudWatch konsol.

Untuk melihat data untuk aturan di ACL web

  1. Masuk keAWS Management Consoledan membuka CloudWatch konsol dihttps://console.aws.amazon.com/cloudwatch/.

  2. Di panel navigasi, di bawahMetrik, pilihWAF.

  3. Pilih kotak centang untuk ACL web yang ingin Anda lihat.

  4. Ubah pengaturan yang berlaku:

    Statistik

    Pilih perhitungan itu CloudWatch melakukan pada data.

    Rentang waktu

    Pilih apakah Anda ingin melihat data untuk jam sebelumnya atau tiga jam sebelumnya.

    Periode

    Pilih interval antara titik data dalam grafik.

    Aturan

    Pilih aturan yang ingin Anda lihat datanya.

    Perhatikan hal berikut:

    • Jika Anda baru saja mengaitkan ACL web dengan API Gateway API, CloudFront distribusi atau Application Load Balancer, Anda mungkin perlu menunggu beberapa menit agar data muncul di grafik dan agar metrik ACL web muncul dalam daftar metrik yang tersedia.

    • Jika Anda mengaitkan lebih dari satu API Gateway API, CloudFront distribusi atau Application Load Balancer CloudWatch data akan mencakup semua permintaan untuk semua distribusi yang terkait dengan ACL web.

    • Anda dapat mengarahkan kursor mouse ke titik data untuk mendapatkan informasi lebih lanjut.

    • Grafik tidak menyegarkan diri secara otomatis. Untuk memperbarui tampilan, pilih ikon segarkan ( Icon to refresh the Amazon CloudWatch graph ).

  5. (Opsional) Lihat informasi rinci tentang permintaan individu yang API Gateway CloudFront atau Application Load Balancer telah diteruskan keAWS WAFKlasik Klasik. Untuk informasi selengkapnya, lihat Melihat contoh web meminta API Gateway CloudFront atau Application Load Balancer telah diteruskan keAWS WAFKlasik.

  6. Jika Anda menentukan bahwa aturan mencegat permintaan yang tidak ingin dicegat, ubah pengaturan yang berlaku. Untuk informasi selengkapnya, lihat Membuat dan mengkonfigurasi Web Access Control List (Web ACL).

    Bila Anda puas bahwa semua aturan Anda hanya mencegat permintaan yang benar, ubah tindakan untuk setiap aturan Anda menjadiIzinkanatauBlokir. Untuk informasi selengkapnya, lihat Mengedit ACL Web.

Melihat contoh web meminta API Gateway CloudFront atau Application Load Balancer telah diteruskan keAWS WAFKlasik

DiAWS WAFkonsol klasik, Anda dapat melihat contoh permintaan yang API Gateway CloudFront atau Application Load Balancer telah diteruskan keAWS WAFKlasik untuk inspeksi. Untuk setiap permintaan sampel, Anda dapat melihat data terperinci tentang permintaan, seperti alamat IP asal dan header yang disertakan dalam permintaan. Anda juga dapat melihat aturan mana permintaan cocok, dan apakah aturan dikonfigurasi untuk mengizinkan atau memblokir permintaan.

Contoh permintaan berisi hingga 100 permintaan yang cocok dengan semua kondisi di setiap aturan dan 100 permintaan lain untuk tindakan default, yang berlaku untuk permintaan yang tidak cocok dengan semua kondisi dalam aturan apa pun. Permintaan dalam sampel berasal dari semua API Gateway API, CloudFront lokasi edge atau Application Load Balancers yang telah menerima permintaan untuk konten Anda dalam 15 menit sebelumnya.

Untuk melihat contoh web meminta API Gateway; CloudFront atau Application Load Balancer telah diteruskan keAWS WAFKlasik

  1. Masuk keAWS Management Consoledan membukaAWS WAFkonsol dihttps://console.aws.amazon.com/wafv2/.

    Jika Anda melihatBeralih keAWS WAFKlasikdi panel navigasi, pilih itu.

  2. Di panel navigasi, pilih ACL web yang ingin Anda lihat permintaan.

  3. Di panel kanan, pilihPermintaanTab.

    YangPermintaan sampeltabel menampilkan nilai berikut untuk setiap permintaan:

    IP sumber

    Alamat IP dari permintaan atau, jika penampil menggunakan proksi HTTP atau Apcation Application Load Balancer.

    URI

    Jalur URI permintaan, yang mengidentifikasi sumber daya, misalnya,/images/daily-ad.jpg. Ini tidak termasuk string kueri atau komponen fragmen URI. Untuk informasi, lihatUniform Resource Identifier (URI): Sintaks generik.

    Aturan pertandingan

    Mengidentifikasi aturan pertama di ACL web yang permintaan web cocok dengan semua kondisi. Jika permintaan web tidak cocok dengan semua kondisi dalam aturan apa pun di web ACL, nilaiAturan pertandinganadalahDefault.

    Perhatikan bahwa ketika permintaan web cocok dengan semua kondisi dalam aturan dan tindakan untuk aturan ituJumlah,AWS WAFKlasik terus memeriksa permintaan web berdasarkan aturan berikutnya di web ACL. Dalam kasus ini, permintaan web dapat muncul dua kali dalam daftar permintaan sampel: sekali untuk aturan yang memiliki tindakanJumlahdan lagi untuk aturan berikutnya atau untuk tindakan default.

    Action

    Menunjukkan apakah tindakan untuk aturan yang sesuaiIzinkan,Blokir, atauJumlah.

    Waktu

    Waktu ituAWS WAFClassic menerima permintaan dari API Gateway, CloudFront atau Application Load Balancer Anda.

  4. Untuk menampilkan informasi tambahan tentang permintaan, pilih tanda panah di sisi kiri alamat IP untuk permintaan itu.AWS WAF Klasik menampilkan informasi berikut:

    IP sumber

    Alamat IP yang sama dengan nilai diIP sumberkolom dalam tabel.

    Negara

    Kode negara dua huruf negara di mana permintaan berasal. Jika penampil menggunakan proksi HTTP atau Application Load Balancer. Jika penampil menggunakan proksi HTTP atau Application Load Balancer.

    Untuk daftar kode negara dua huruf dan nama negara yang sesuai, lihat entri WikipediaISO 3166-1 alfa-2.

    Metode

    Metode permintaan HTTP untuk permintaan:GET,HEAD,OPTIONS,PUT,POST,PATCH, atauDELETE.

    URI

    URI yang sama dengan nilai diURIkolom dalam tabel.

    Header Permintaan

    Header permintaan dan nilai header dalam permintaan.

  5. Untuk menyegarkan daftar permintaan sampel, pilihDapatkan sampel baru.