Langkah 3: Buat dan terapkan kebijakan Network Firewall - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 3: Buat dan terapkan kebijakan Network Firewall

Setelah menyelesaikan prasyarat, Anda membuat kebijakan Network Firewall AWS Firewall Manager . Kebijakan Network Firewall menyediakan firewall yang dikontrol secara AWS Network Firewall terpusat untuk seluruh AWS organisasi Anda. Ini juga mendefinisikan Akun AWS dan sumber daya yang diterapkan firewall.

Untuk informasi selengkapnya tentang cara Firewall Manager mengelola kebijakan Network Firewall, lihatAWS Network Firewall kebijakan.

Untuk membuat kebijakan Firewall Manager Network Firewall (konsol)

  1. Masuk ke akun administrator AWS Management Console menggunakan Firewall Manager Anda, lalu buka konsol Firewall Manager dihttps://console.aws.amazon.com/wafv2/fmsv2. Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihatAWS Firewall Manager prasyarat.

    catatan

    Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihatAWS Firewall Manager prasyarat.

  2. Di panel navigasi, pilih Kebijakan keamanan.

  3. Jika Anda belum memenuhi prasyarat, konsol akan menampilkan instruksi tentang cara memperbaiki masalah apa pun. Ikuti instruksi, lalu kembali ke langkah ini, untuk membuat kebijakan Network Firewall.

  4. Pilih Buat kebijakan keamanan.

  5. Untuk jenis Kebijakan, pilih AWS Network Firewall.

  6. Untuk Wilayah, pilih Wilayah AWS.

  7. Pilih Berikutnya.

  8. Untuk nama Kebijakan, masukkan nama deskriptif.

  9. Konfigurasi kebijakan memungkinkan Anda menentukan kebijakan firewall. Ini adalah proses yang sama dengan yang Anda gunakan di AWS Network Firewall konsol. Anda menambahkan grup aturan yang ingin digunakan dalam kebijakan Anda dan memberikan tindakan stateless default. Untuk tutorial ini, konfigurasikan kebijakan ini seperti yang Anda lakukan pada kebijakan firewall di Network Firewall.

    catatan

    Remediasi otomatis terjadi secara otomatis untuk kebijakan AWS Firewall Manager Network Firewall, sehingga Anda tidak akan melihat opsi untuk memilih untuk tidak melakukan perbaikan otomatis di sini.

  10. Pilih Berikutnya.

  11. Untuk titik akhir Firewall, pilih Beberapa titik akhir firewall. Opsi ini menyediakan ketersediaan tinggi untuk firewall Anda. Saat Anda membuat kebijakan, Firewall Manager membuat subnet firewall di setiap Availability Zone tempat Anda memiliki subnet publik untuk dilindungi.

  12. Untuk konfigurasi AWS Network Firewall rute, pilih Monitor agar Firewall Manager memantau VPC Anda untuk pelanggaran konfigurasi rute dan beri tahu Anda dengan saran remediasi untuk membantu Anda mematuhi rute. Secara opsional, jika Anda tidak ingin konfigurasi rute Anda dipantau oleh Firewall Manager dan menerima peringatan ini, pilih Nonaktif.

    catatan

    Pemantauan memberi Anda detail tentang sumber daya yang tidak sesuai karena konfigurasi rute yang salah, dan menyarankan tindakan remediasi dari Firewall Manager API. GetViolationDetails Misalnya, Network Firewall memberi tahu Anda jika lalu lintas tidak dirutekan melalui titik akhir firewall yang dibuat oleh kebijakan Anda.

    Awas

    Jika Anda memilih Monitor, Anda tidak dapat mengubahnya menjadi Off di masa mendatang untuk kebijakan yang sama. Anda harus membuat kebijakan baru.

  13. Untuk jenis lalu lintas, pilih Tambahkan ke kebijakan firewall untuk merutekan lalu lintas melalui gateway internet.

  14. Akun AWS terpengaruh oleh kebijakan ini memungkinkan Anda untuk mempersempit cakupan kebijakan Anda dengan menentukan akun untuk disertakan atau dikecualikan. Untuk tutorial ini, pilih Sertakan semua akun di bawah organisasi saya.

  15. Jenis sumber daya untuk kebijakan Network Firewall selalu VPC.

  16. Sumber daya memungkinkan Anda mempersempit cakupan kebijakan Anda dengan menentukan tag sumber daya untuk dimasukkan atau dikecualikan. Untuk menggunakan penandaan, Anda harus terlebih dahulu menandai sumber daya Anda. Untuk informasi selengkapnya tentang menandai sumber daya Anda, lihat Bekerja dengan Editor Tag. Untuk tutorial ini, pilih Sertakan semua sumber daya yang cocok dengan jenis sumber daya yang dipilih.

  17. Pilih Berikutnya.

  18. Tinjau setelan kebijakan Anda, lalu pilih Buat kebijakan.

    Di panel AWS Firewall Manager kebijakan, kebijakan Anda harus dicantumkan. Pembuatan kebijakan dapat memakan waktu beberapa menit. Sampai proses pembuatan selesai, kebijakan menunjukkan bahwa itu tertunda. Saat kebijakan sudah siap, status akan diperbarui dengan jumlah akun dalam lingkup. Anda dapat memilih nama kebijakan untuk menjelajahi status kepatuhan akun dan sumber daya. Untuk informasi, lihat Melihat informasi kepatuhan untuk suatu AWS Firewall Manager kebijakan

  19. Setelah selesai menjelajah, jika Anda tidak ingin menyimpan kebijakan yang Anda buat untuk tutorial ini, pilih nama kebijakan, pilih Hapus, pilih Bersihkan sumber daya yang dibuat oleh kebijakan ini. , dan akhirnya pilih Hapus.

Untuk informasi selengkapnya tentang kebijakan Firewall Manager Network Firewall, lihatAWS Network Firewall kebijakan.