Langkah 3: Membuat dan menerapkanAWS Firewall ManagerKebijakan Network Firewall - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 3: Membuat dan menerapkanAWS Firewall ManagerKebijakan Network Firewall

Setelah menyelesaikan prasyarat, Anda membuatAWS Firewall ManagerKebijakan Network Firewall. Kebijakan Network Firewall menyediakan kontrol terpusatAWS Network Firewallfirewall untuk seluruhAWSorganisasi. Hal ini juga mendefinisikanAkun AWSdan sumber daya yang firewall berlaku untuk.

Untuk informasi selengkapnya tentang cara Firewall Manager mengelola kebijakan Network Firewall, lihatKebijakan AWS Network Firewall.

Membuat kebijakan Firewall Manager Network Firewall (Firewall)

  1. Masuk keAWS Management Consolemenggunakan akun administrator Firewall Manager Anda, dan kemudian buka konsol Firewall Manager dihttps://console.aws.amazon.com/wafv2/fmsv2.

    catatan

    Untuk informasi tentang pengaturan akun administrator Firewall Manager, lihatPrasyarat AWS Firewall Manager.

  2. Di panel navigasi, pilihKebijakan keamanan.

  3. Jika Anda belum memenuhi prasyarat, konsol akan menampilkan petunjuk tentang cara memperbaiki masalah apa pun. Ikuti petunjuk, dan kemudian kembali ke langkah ini, untuk membuat kebijakan Network Firewall.

  4. PilihMembuat kebijakan keamanan.

  5. UntukTipe kebijakan, pilihAWS Network Firewall.

  6. UntukWilayah, pilihWilayah AWS.

  7. Pilih Selanjutnya.

  8. UntukNama kebijakan, masukkan nama deskriptif.

  9. Konfigurasi kebijakan memungkinkan Anda untuk menentukan kebijakan firewall. Ini adalah proses yang sama dengan yang Anda gunakan dalamAWS Network Firewallkonsol. Anda menambahkan grup aturan yang ingin Anda gunakan dalam kebijakan dan memberikan tindakan tanpa status default. Untuk tutorial ini, konfigurasikan kebijakan ini seperti yang Anda lakukan kebijakan firewall di Network Firewall.

    catatan

    Perbaikan otomatis terjadi secara otomatis untukAWS Firewall ManagerKebijakan Network Firewall, sehingga Anda tidak akan melihat opsi untuk memilih untuk tidak melakukan perbaikan otomatis di sini.

  10. Pilih Selanjutnya.

  11. UntukTitik akhir Firewall, pilihBeberapa endpoint firewall. Opsi ini menyediakan ketersediaan tinggi untuk firewall Anda. Ketika Anda membuat kebijakan, Firewall Manager membuat subnet firewall di setiap Availability Zone tempat Anda memiliki subnet publik untuk melindungi.

  12. UntukAWS Network Firewallkonfigurasi rute, pilihPemantauanuntuk memiliki Firewall Manager memantau VPC Anda untuk pelanggaran konfigurasi rute dan memperingatkan Anda dengan saran perbaikan untuk membantu Anda untuk membawa rute ke kepatuhan. Opsional, jika Anda tidak ingin memiliki konfigurasi rute Anda dipantau oleh Firewall Manager dan menerima peringatan ini, pilihMati.

    catatan

    Monitoring memberi Anda rincian tentang sumber daya yang tidak patuh karena konfigurasi rute yang salah, dan menyarankan tindakan perbaikan dari Firewall ManagerGetViolationDetailsAPI. Misalnya, Network Firewall memberi tahu Anda jika lalu lintas tidak dialihkan melalui titik akhir firewall yang dibuat oleh kebijakan Anda.

    Awas

    Jika Anda memilihPemantauan, Anda tidak dapat mengubahMatidi masa depan untuk kebijakan yang sama. Anda harus membuat kebijakan baru.

  13. UntukJenis lalu lintas, pilihTambahkan kebijakan firewalluntuk rute lalu lintas melalui gateway internet.

  14. Akun AWSdipengaruhi oleh kebijakan inimemungkinkan Anda mempersempit ruang lingkup kebijakan Anda dengan menentukan akun untuk disertakan atau dikecualikan. Untuk tutorial ini, pilihSertakan semua akun di bawah organisasi saya.

  15. ParameterJenis sumber dayauntuk kebijakan Network Firewall selaluVPC.

  16. Sumber Dayamemungkinkan Anda mempersempit ruang lingkup kebijakan Anda dengan menentukan tag sumber daya untuk dimasukkan atau pengecualian. Untuk menggunakan tag, Anda harus terlebih dahulu menandai sumber daya Anda. Untuk informasi selengkapnya tentang penandaan sumber daya Anda, lihatBekerja dengan Editor Tag. Untuk tutorial ini, pilihSertakan semua sumber daya yang cocok dengan jenis sumber daya yang dipilih.

  17. Pilih Selanjutnya.

  18. Tinjau pengaturan kebijakan Anda, lalu pilihMembuat kebijakan.

    DiAWS Firewall ManagerkebijakanSebagai contoh, kebijakan Anda harus terdaftar. Pembuatan kebijakan dapat memakan waktu beberapa menit. Sampai proses pembuatan selesai, kebijakan menunjukkan bahwa itu tertunda. Ketika kebijakan sudah siap, status akan diperbarui dengan jumlah akun dalam lingkup. Anda dapat memilih nama kebijakan untuk mengeksplorasi status kepatuhan akun dan sumber daya. Untuk informasi, lihat Menampilkan informasi kepatuhan untukAWS Firewall Managerkebijakan

  19. Setelah Anda selesai menjelajahi, jika Anda tidak ingin menyimpan kebijakan yang Anda buat untuk tutorial ini, pilih nama kebijakan, pilihHapus, pilihBersihkan sumber daya yang dibuat oleh kebijakan ini., dan akhirnya memilihHapus.

Untuk informasi selengkapnya tentang kebijakan Firewall Firewall Manager Network Firewall, lihatKebijakan AWS Network Firewall.