Membuat dan mengkonfigurasi Web Access Control List (Web ACL) - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat dan mengkonfigurasi Web Access Control List (Web ACL)

catatan

Ini adalahAWS WAFKlasikdokumentasi. Anda sebaiknya hanya menggunakan versi ini jika membuatAWS WAFsumber daya, seperti aturan dan ACL web, diAWS WAFsebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi sumber daya Anda, lihatMigrasiAWS WAFSumber daya KlasikAWS WAF.

Untuk versi terbaruAWS WAF, LihatAWS WAF.

Daftar kontrol akses web (web ACL) memberi Anda kontrol halus atas permintaan web yang Anda gunakan untuk Amazon API Gateway API Anda, Amazon CloudFront distribusi atau Application Load Balancer merespon. Anda dapat mengizinkan atau memblokir jenis permintaan berikut:

  • Berasal dari alamat IP atau serangkaian alamat IP

  • Berasal dari negara atau negara tertentu

  • Berisi string tertentu atau cocok dengan ekspresi reguler (regex) pola di bagian tertentu dari permintaan

  • Melebihi panjang yang ditentukan

  • Tampaknya berisi kode SQL berbahaya (dikenal sebagai injeksi SQL)

  • Tampaknya berisi skrip berbahaya (dikenal sebagai cross-site scripting)

Anda juga dapat menguji kombinasi kondisi ini, atau memblokir atau menghitung permintaan web yang tidak hanya memenuhi ketentuan yang ditentukan, tetapi juga melebihi jumlah permintaan tertentu dalam periode 5 menit.

Untuk memilih permintaan yang ingin Anda izinkan untuk memiliki akses ke konten Anda atau yang ingin Anda blokir, lakukan tugas berikut:

  1. Pilih tindakan default, izinkan atau blokir, untuk permintaan web yang tidak sesuai dengan kondisi apa pun yang Anda tentukan. Untuk informasi selengkapnya, lihat Memutuskan tindakan default untuk Web ACL.

  2. Tentukan kondisi di mana Anda ingin mengizinkan atau memblokir permintaan:

  3. Tambahkan syarat ke satu atau beberapa aturan. Jika Anda menambahkan lebih dari satu kondisi ke aturan yang sama, permintaan web harus sesuai dengan semua ketentuan untukAWS WAFKlasik untuk mengizinkan atau memblokir permintaan berdasarkan aturan. Untuk informasi selengkapnya, lihat Bekerja dengan aturan. Secara opsional, Anda dapat menggunakan aturan berbasis tarif, bukan aturan reguler untuk membatasi jumlah permintaan dari alamat IP apa pun yang memenuhi ketentuan.

  4. Tambahkan aturan ke ACL web. Untuk setiap aturan, tentukan apakah Anda inginAWS WAFClassic untuk mengizinkan atau mengeblok permintaan berdasarkan kondisi yang Anda tambahkan ke aturan. Jika Anda menambahkan lebih dari satu aturan ke ACL web,AWS WAFClassic mengevaluasi aturan dalam urutan bahwa mereka terdaftar di web ACL. Untuk informasi selengkapnya, lihat Bekerja dengan ACL web.

    Bila Anda menambahkan aturan baru atau memperbarui aturan yang ada, diperlukan waktu hingga satu menit agar perubahan tersebut muncul dan aktif di seluruh ACL dan sumber daya web Anda.