Menguji ACL web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Menghitung permintaan web yang cocok dengan aturan di ACL webMelihat contoh permintaan web yang diteruskan API Gateway CloudFront atau Application Load Balancer ke Classic AWS WAF

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menguji ACL web

catatan

Ini adalah dokumentasi AWS WAF Klasik. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan ACL web, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasikan sumber daya Anda, lihatMemigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF.

Untuk versi terbaru AWS WAF, lihatAWS WAF.

Untuk memastikan bahwa Anda tidak sengaja mengonfigurasi AWS WAF Classic untuk memblokir permintaan web yang ingin Anda izinkan atau izinkan permintaan yang ingin Anda blokir, kami sarankan Anda menguji ACL web Anda secara menyeluruh sebelum Anda mulai menggunakannya di situs web atau aplikasi web Anda.

Menghitung permintaan web yang cocok dengan aturan di ACL web

Saat menambahkan aturan ke ACL web, Anda menentukan apakah Anda ingin AWS WAF Classic mengizinkan, memblokir, atau menghitung permintaan web yang cocok dengan semua kondisi dalam aturan tersebut. Kami menyarankan Anda memulai dengan konfigurasi berikut:

  • Konfigurasikan semua aturan di ACL web untuk menghitung permintaan web

  • Mengatur tindakan default untuk ACL web untuk mengizinkan permintaan

Dalam konfigurasi ini, AWS WAF Classic memeriksa setiap permintaan web berdasarkan kondisi dalam aturan pertama. Jika permintaan web cocok dengan semua kondisi dalam aturan itu, AWS WAF Classic menambah penghitung untuk aturan itu. Kemudian AWS WAF Classic memeriksa permintaan web berdasarkan kondisi dalam aturan berikutnya. Jika permintaan cocok dengan semua kondisi dalam aturan tersebut, AWS WAF Classic akan menambah penghitung untuk aturan tersebut. Ini berlanjut hingga AWS WAF Classic memeriksa permintaan berdasarkan kondisi di semua aturan Anda.

Setelah mengonfigurasi semua aturan di ACL web untuk menghitung permintaan dan mengaitkan ACL web dengan API Amazon API Gateway, CloudFront distribusi, atau Application Load Balancer, Anda dapat melihat jumlah yang dihasilkan dalam grafik Amazon. CloudWatch Untuk setiap aturan dalam ACL web dan untuk semua permintaan yang diteruskan oleh API Gateway, CloudFront atau Application Load Balancer ke Classic AWS WAF untuk CloudWatch ACL web, memungkinkan Anda:

  • Lihat data untuk jam sebelumnya atau tiga jam sebelumnya,

  • Ubah interval antara titik data

  • Ubah perhitungan yang CloudWatch dilakukan pada data, seperti maksimum, minimum, rata-rata, atau jumlah

catatan

AWS WAF Classic with CloudFront adalah layanan global dan metrik hanya tersedia jika Anda memilih Wilayah AS Timur (Virginia N.) di. AWS Management Console Jika Anda memilih wilayah lain, tidak ada metrik AWS WAF Klasik yang akan muncul di CloudWatch konsol.

Untuk melihat data untuk aturan di ACL web

  1. Masuk ke AWS Management Console dan buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Di panel navigasi, di bawah Metrik, pilih WAF.

  3. Pilih kotak centang untuk ACL web yang ingin Anda lihat datanya.

  4. Ubah pengaturan yang berlaku:

    Statistik

    Pilih perhitungan yang CloudWatch dilakukan pada data.

    Rentang waktu

    Pilih apakah Anda ingin melihat data untuk jam sebelumnya atau tiga jam sebelumnya.

    Periode

    Pilih interval antara titik data dalam grafik.

    Aturan

    Pilih aturan yang ingin Anda lihat datanya.

    Perhatikan hal berikut:

    • Jika Anda baru saja mengaitkan ACL web dengan API Gateway API, CloudFront distribusi, atau Application Load Balancer, Anda mungkin perlu menunggu beberapa menit agar data muncul dalam grafik dan metrik agar ACL web muncul dalam daftar metrik yang tersedia.

    • Jika Anda mengaitkan lebih dari satu API Gateway API, CloudFront distribusi, atau Application Load Balancer dengan ACL web, CloudWatch data akan menyertakan semua permintaan untuk semua distribusi yang terkait dengan ACL web.

    • Anda dapat mengarahkan kursor mouse ke titik data untuk mendapatkan informasi lebih lanjut.

    • Grafik tidak menyegarkan diri secara otomatis. Untuk memperbarui tampilan, pilih ikon segarkan ( Icon to refresh the Amazon CloudWatch graph ).

  5. (Opsional) Lihat informasi terperinci tentang permintaan individual yang diteruskan API Gateway CloudFront atau Application Load Balancer ke Classic. AWS WAF Untuk informasi selengkapnya, lihat Melihat contoh permintaan web yang diteruskan API Gateway CloudFront atau Application Load Balancer ke Classic AWS WAF.

  6. Jika Anda menentukan bahwa aturan mencegat permintaan yang tidak ingin dicegat, ubah pengaturan yang berlaku. Untuk informasi selengkapnya, lihat Membuat dan mengonfigurasi Daftar Kontrol Akses Web (Web ACL).

    Jika Anda puas bahwa semua aturan Anda hanya mencegat permintaan yang benar, ubah tindakan untuk setiap aturan Anda menjadi Izinkan atau Blokir. Untuk informasi selengkapnya, lihat Mengedit ACL Web.

Melihat contoh permintaan web yang diteruskan API Gateway CloudFront atau Application Load Balancer ke Classic AWS WAF

Di konsol AWS WAF Klasik, Anda dapat melihat contoh permintaan yang diteruskan API Gateway CloudFront atau Application Load Balancer ke Classic untuk AWS WAF diperiksa. Untuk setiap permintaan sampel, Anda dapat melihat data terperinci tentang permintaan, seperti alamat IP asal dan header yang disertakan dalam permintaan. Anda juga dapat melihat aturan mana yang cocok dengan permintaan, dan apakah aturan dikonfigurasi untuk mengizinkan atau memblokir permintaan.

Contoh permintaan berisi hingga 100 permintaan yang cocok dengan semua kondisi di setiap aturan dan 100 permintaan lainnya untuk tindakan default, yang berlaku untuk permintaan yang tidak cocok dengan semua kondisi dalam aturan apa pun. Permintaan dalam sampel berasal dari semua API Gateway API, lokasi CloudFront edge, atau Application Load Balancer yang telah menerima permintaan untuk konten Anda dalam 15 menit sebelumnya.

Untuk melihat contoh permintaan web yang diteruskan API Gateway; CloudFront atau Application Load Balancer ke Classic AWS WAF

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

    Jika Anda melihat Beralih ke AWS WAF Klasik di panel navigasi, pilih.

  2. Di panel navigasi, pilih ACL web yang ingin Anda lihat permintaannya.

  3. Di panel kanan, pilih tab Permintaan.

    Tabel permintaan Sampel menampilkan nilai-nilai berikut untuk setiap permintaan:

    IP sumber

    Entah alamat IP tempat permintaan berasal atau, jika penampil menggunakan proxy HTTP atau Application Load Balancer untuk mengirim permintaan, alamat IP proxy atau Application Load Balancer.

    URI

    Jalur URI permintaan, yang mengidentifikasi sumber daya, misalnya,/images/daily-ad.jpg. Ini tidak termasuk string kueri atau komponen fragmen URI. Untuk selengkapnya, lihat Uniform Resource Identifier (URI): Generic Syntax.

    Aturan pertandingan

    Mengidentifikasi aturan pertama di ACL web yang permintaan webnya cocok dengan semua kondisi. Jika permintaan web tidak cocok dengan semua kondisi dalam aturan apa pun di ACL web, nilai aturan Cocokkan adalah Default.

    Perhatikan bahwa ketika permintaan web cocok dengan semua kondisi dalam aturan dan tindakan untuk aturan tersebut adalah Hitung, AWS WAF Classic terus memeriksa permintaan web berdasarkan aturan berikutnya di ACL web. Dalam hal ini, permintaan web dapat muncul dua kali dalam daftar permintaan sampel: sekali untuk aturan yang memiliki tindakan Hitung dan lagi untuk aturan berikutnya atau untuk tindakan default.

    Tindakan

    Menunjukkan apakah tindakan untuk aturan terkait adalah Izinkan, Blokir, atau Hitung.

    Waktu

    Waktu AWS WAF Classic menerima permintaan dari API Gateway, CloudFront atau Application Load Balancer Anda.

  4. Untuk menampilkan informasi tambahan tentang permintaan, pilih panah di sisi kiri alamat IP untuk permintaan itu. AWS WAF Klasik menampilkan informasi berikut:

    IP sumber

    Alamat IP yang sama dengan nilai di kolom IP Sumber dalam tabel.

    Negara

    Kode negara dua huruf dari negara tempat permintaan itu berasal. Jika penampil menggunakan proxy HTTP atau Application Load Balancer untuk mengirim permintaan, ini adalah kode negara dua huruf dari negara tempat proxy HTTP atau Application Load Balancer berada.

    Untuk daftar kode negara dua huruf dan nama negara yang sesuai, lihat entri Wikipedia ISO 3166-1 alpha-2.

    Metode

    Metode permintaan HTTP untuk permintaan:GET,HEAD,OPTIONS,PUT, POSTPATCH, atauDELETE.

    URI

    URI yang sama dengan nilai di kolom URI dalam tabel.

    Minta header

    Header permintaan dan nilai header dalam permintaan.

  5. Untuk menyegarkan daftar permintaan sampel, pilih Dapatkan sampel baru.