Langkah 3: Membuat dan menerapkanAWS Firewall ManagerKebijakan DNS Firewall - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 3: Membuat dan menerapkanAWS Firewall ManagerKebijakan DNS Firewall

Setelah menyelesaikan prasyarat, Anda membuatAWS Firewall ManagerKebijakan DNS Firewall. Kebijakan DNS Firewall menyediakan seperangkat asosiasi grup aturan DNS Firewall yang dikontrol secara terpusat untuk seluruh AndaAWSorganisasi. Hal ini juga mendefinisikanAkun AWSdan sumber daya yang firewall berlaku untuk.

Untuk informasi selengkapnya tentang cara Firewall Manager mengelola asosiasi grup aturan Firewall DNS Anda, lihatKebijakan Firewall DNS Route 53 Resolver.

Untuk membuat kebijakan Firewall DNS Firewall Manager

  1. Masuk keAWS Management Consolemenggunakan akun administrator Firewall Manager Anda, dan kemudian buka konsol Firewall Manager dihttps://console.aws.amazon.com/wafv2/fmsv2.

  2. Di panel navigasi, pilihKebijakan keamanan.

  3. Jika Anda belum memenuhi prasyarat, konsol akan menampilkan petunjuk tentang cara memperbaiki masalah apa pun. Ikuti petunjuk, dan kemudian kembali ke langkah ini, untuk membuat kebijakan DNS Firewall.

  4. PilihMembuat kebijakan keamanan.

  5. UntukTipe kebijakan, pilihFirewall DNS Route 53 Resolver.

  6. UntukWilayah, pilihWilayah AWS.

  7. Pilih Selanjutnya.

  8. UntukNama kebijakan, masukkan nama deskriptif.

  9. Konfigurasi kebijakan memungkinkan Anda untuk menentukan asosiasi grup aturan DNS Firewall yang ingin Anda kelola dari Firewall Manager. Anda menambahkan grup aturan yang ingin Anda gunakan dalam kebijakan Anda. Anda dapat menentukan asosiasi untuk mengevaluasi terlebih dahulu untuk VPC Anda dan satu untuk mengevaluasi terakhir. Untuk tutorial ini, tambahkan satu atau dua asosiasi kelompok aturan, tergantung pada kebutuhan Anda.

  10. Pilih Selanjutnya.

  11. Akun AWSdipengaruhi oleh kebijakan inimemungkinkan Anda mempersempit ruang lingkup kebijakan Anda dengan menentukan akun untuk disertakan atau dikecualikan. Untuk tutorial ini, pilihSertakan semua akun di bawah organisasi saya.

  12. ParameterJenis sumber dayauntuk kebijakan DNS Firewall selaluVPC.

  13. Sumber Dayamemungkinkan Anda mempersempit ruang lingkup kebijakan Anda dengan menentukan tag sumber daya untuk dimasukkan atau pengecualian. Untuk menggunakan tag, Anda harus terlebih dahulu menandai sumber daya Anda. Untuk informasi selengkapnya tentang penandaan sumber daya Anda, lihatBekerja dengan Editor. Untuk tutorial ini, pilihSertakan semua sumber daya yang cocok dengan jenis sumber daya yang dipilih.

  14. Pilih Selanjutnya.

  15. Tinjau pengaturan kebijakan Anda, lalu pilihMembuat kebijakan.

    DiAWS Firewall ManagerkebijakanSebagai tambahan, kebijakan Anda harus terdaftar. Pembuatan kebijakan dapat memakan waktu beberapa menit. Sampai proses pembuatan selesai, kebijakan menunjukkan bahwa itu tertunda. Ketika kebijakan sudah siap, status akan diperbarui dengan jumlah akun dalam lingkup. Anda dapat memilih nama kebijakan untuk mengeksplorasi status kepatuhan akun dan sumber daya. Untuk informasi, lihat Menampilkan informasi kepatuhan untukAWS Firewall Managerkebijakan

  16. Setelah Anda selesai menjelajahi, jika Anda tidak ingin menyimpan kebijakan yang Anda buat untuk tutorial ini, pilih nama kebijakan, pilihHapus, pilihBersihkan sumber daya yang dibuat oleh kebijakan ini., dan akhirnya memilihHapus.

Untuk informasi selengkapnya tentang kebijakan Firewall Manager DNS Firewall, lihatKebijakan Firewall DNS Route 53 Resolver.