Langkah 3: Membuat dan menerapkan kebijakan Firewall DNS Firewall - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 3: Membuat dan menerapkan kebijakan Firewall DNS Firewall

Setelah menyelesaikan prasyarat, Anda membuat kebijakan Firewall DNS Firewall. AWS Firewall Manager Kebijakan DNS Firewall menyediakan serangkaian asosiasi grup aturan Firewall DNS yang dikontrol secara terpusat untuk seluruh organisasi Anda. AWS Hal ini juga mendefinisikan Akun AWS dan sumber daya yang firewall berlaku untuk.

Untuk informasi selengkapnya tentang cara Firewall Manager mengelola asosiasi grup aturan Firewall DNS, lihat. Kebijakan Firewall DNS Resolver Amazon Route 53

Membuat kebijakan Firewall Firewall Firewall Firewall Firewall Manager Firewall Firewall Firewall Firewall Firewall Firewall Firewall

  1. Masuk ke AWS Management Console menggunakan akun administrator Firewall Manager Anda, lalu buka konsol Firewall Manager dihttps://console.aws.amazon.com/wafv2/fmsv2.

  2. Di panel navigasi, pilih Memulai Keamanan.

  3. Jika Anda belum memenuhi prasyarat, konsol akan menampilkan petunjuk tentang cara memperbaiki masalah apa pun. Ikuti instruksi, dan kemudian kembali ke langkah ini, untuk membuat kebijakan Firewall DNS.

  4. Pilih Buat kebijakan keamanan.

  5. Untuk Jenis kebijakan, pilih Firewall DNS Resolver Amazon Route 53.

  6. Untuk Wilayah, pilihWilayah AWS.

  7. Pilih Selanjutnya.

  8. Untuk nama kebijakan kebijakan, masukkan nama deskriptif.

  9. Konfigurasi kebijakan memungkinkan Anda untuk menentukan asosiasi grup aturan Firewall DNS yang ingin Anda kelola dari Firewall Manager. Anda menambahkan grup aturan yang ingin Anda gunakan dalam kebijakan aturan aturan aturan yang ingin Anda gunakan dalam kebijakan aturan aturan yang ingin Anda gunakan dalam kebijakan aturan aturan Anda. Anda dapat menentukan asosiasi untuk mengevaluasi pertama untuk VPC Anda dan satu untuk mengevaluasi terakhir. Untuk tutorial ini, tambahkan satu atau dua asosiasi kelompok aturan, tergantung pada kebutuhan Anda.

  10. Pilih Selanjutnya.

  11. Akun AWSdipengaruhi oleh kebijakan ini memungkinkan Anda untuk mempersempit cakupan kebijakan Anda dengan menentukan akun untuk disertakan atau dikecualikan. Untuk tutorial ini, pilih Sertakan semua akun di bawah organisasi saya.

  12. Jenis sumber daya untuk kebijakan Firewall DNS selalu VPC.

  13. Sumber daya memungkinkan Anda untuk mempersempit cakupan kebijakan Anda dengan menentukan tag sumber daya untuk dimasukkan atau dikecualikan. Untuk menggunakan penandaan, Anda harus terlebih dahulu menandai sumber daya Anda. Untuk informasi selengkapnya cara menandai sumber daya penandaan sumber daya Anda, lihat Memulai penandaan sumber daya tag. Untuk tutorial ini, pilih Sertakan semua sumber daya yang cocok dengan jenis sumber daya yang dipilih.

  14. Pilih Selanjutnya.

  15. Tinjau pengaturan kebijakan kebijakan Anda, lalu pilih Buat kebijakan kebijakan kebijakan kebijakan kebijakan kebijakan kebijakan Anda, lalu pilih Buat kebijakan kebijakan kebijakan

    Di panel AWS Firewall Managerkebijakan, kebijakan Anda harus dicantumkan. Memulai kebijakan dapat memakan waktu beberapa menit. Sampai proses pembuatan selesai, kebijakan menunjukkan bahwa itu tertunda. Ketika kebijakan sudah siap, status akan diperbarui dengan jumlah akun dalam lingkup. Anda dapat memilih nama kebijakan untuk menjelajahi status kepatuhan akun dan sumber daya. Untuk informasi, lihat Melihat informasi kepatuhan untuk suatuAWS Firewall Manager kebijakan

  16. Ketika Anda selesai menjelajahi, jika Anda tidak ingin menyimpan kebijakan yang Anda buat untuk tutorial ini, pilih nama kebijakan, pilih Hapus, pilih Bersihkan sumber daya yang dibuat oleh kebijakan ini. , dan akhirnya pilih Hapus.

Untuk informasi selengkapnya tentang kebijakan Firewall Manager DNS Firewall, lihatKebijakan Firewall DNS Resolver Amazon Route 53.