Membuat dan mengonfigurasi Daftar Kontrol Akses Web (Web ACL) - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat dan mengonfigurasi Daftar Kontrol Akses Web (Web ACL)

catatan

Ini adalah dokumentasi AWS WAF Klasik. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan ACL web, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasikan sumber daya Anda, lihatMemigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF.

Untuk versi terbaru AWS WAF, lihatAWS WAF.

Daftar kontrol akses web (web ACL) memberi Anda kontrol halus atas permintaan web yang ditanggapi oleh API Amazon API Gateway, CloudFront distribusi Amazon, atau Application Load Balancer. Anda dapat mengizinkan atau memblokir jenis permintaan berikut:

  • Berasal dari alamat IP atau berbagai alamat IP

  • Berasal dari negara atau negara tertentu

  • Berisi string tertentu atau mencocokkan pola ekspresi reguler (regex) di bagian permintaan tertentu

  • Melebihi panjang yang ditentukan

  • Tampaknya berisi kode SQL berbahaya (dikenal sebagai injeksi SQL)

  • Tampaknya berisi skrip berbahaya (dikenal sebagai skrip lintas situs)

Anda juga dapat menguji kombinasi dari kondisi ini, atau memblokir atau menghitung permintaan web yang tidak hanya memenuhi persyaratan yang ditentukan, tetapi juga melebihi jumlah permintaan tertentu dalam periode 5 menit.

Untuk memilih permintaan yang ingin Anda izinkan untuk memiliki akses ke konten Anda atau yang ingin Anda blokir, lakukan tugas-tugas berikut:

  1. Pilih tindakan default, izinkan atau blokir, untuk permintaan web yang tidak cocok dengan kondisi apa pun yang Anda tentukan. Untuk informasi selengkapnya, lihat Memutuskan tindakan default untuk ACL Web.

  2. Tentukan kondisi di mana Anda ingin mengizinkan atau memblokir permintaan:

    • Untuk mengizinkan atau memblokir permintaan berdasarkan apakah permintaan tersebut tampaknya berisi skrip berbahaya, buat kondisi pencocokan skrip lintas situs. Untuk informasi selengkapnya, lihat Bekerja dengan kondisi pencocokan skrip lintas situs.

    • Untuk mengizinkan atau memblokir permintaan berdasarkan alamat IP asal mereka, buat kondisi pencocokan IP. Untuk informasi selengkapnya, lihat Bekerja dengan kondisi pencocokan IP.

    • Untuk mengizinkan atau memblokir permintaan berdasarkan negara asal mereka, buat kondisi kecocokan geografis. Untuk informasi selengkapnya, lihat Bekerja dengan kondisi kecocokan geografis.

    • Untuk mengizinkan atau memblokir permintaan berdasarkan apakah permintaan melebihi panjang yang ditentukan, buat kondisi batasan ukuran. Untuk informasi selengkapnya, lihat Bekerja dengan kondisi kendala ukuran.

    • Untuk mengizinkan atau memblokir permintaan berdasarkan apakah permintaan tampaknya berisi kode SQL berbahaya, buat kondisi kecocokan injeksi SQL. Untuk informasi selengkapnya, lihat Bekerja dengan kondisi kecocokan injeksi SQL.

    • Untuk mengizinkan atau memblokir permintaan berdasarkan string yang muncul dalam permintaan, buat kondisi pencocokan string. Untuk informasi selengkapnya, lihat Bekerja dengan kondisi kecocokan string.

    • Untuk mengizinkan atau memblokir permintaan berdasarkan pola regex yang muncul dalam permintaan, buat kondisi pencocokan regex. Untuk informasi selengkapnya, lihat Bekerja dengan kondisi kecocokan regex.

  3. Tambahkan ketentuan ke satu atau lebih aturan. Jika Anda menambahkan lebih dari satu kondisi ke aturan yang sama, permintaan web harus cocok dengan semua kondisi untuk AWS WAF Classic untuk mengizinkan atau memblokir permintaan berdasarkan aturan. Untuk informasi selengkapnya, lihat Bekerja dengan aturan. Secara opsional, Anda dapat menggunakan aturan berbasis tarif alih-alih aturan reguler untuk membatasi jumlah permintaan dari alamat IP apa pun yang memenuhi ketentuan.

  4. Tambahkan aturan ke ACL web. Untuk setiap aturan, tentukan apakah Anda ingin AWS WAF Classic mengizinkan atau memblokir permintaan berdasarkan kondisi yang Anda tambahkan ke aturan. Jika Anda menambahkan lebih dari satu aturan ke ACL web, AWS WAF Classic mengevaluasi aturan dalam urutan yang tercantum di ACL web. Untuk informasi selengkapnya, lihat Bekerja dengan ACL web.

    Saat Anda menambahkan aturan baru atau memperbarui aturan yang ada, diperlukan waktu hingga satu menit agar perubahan tersebut muncul dan aktif di seluruh ACL dan sumber daya web Anda.

Topik