Langkah 2: Membuat dan menerapkanAWS Firewall ManagerKebijakan Shield Advanced - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 2: Membuat dan menerapkanAWS Firewall ManagerKebijakan Shield Advanced

Setelah menyelesaikan prasyarat, Anda membuatAWS Firewall ManagerShield Advanced. Kebijakan Firewall Manager Shield Advanced berisi akun dan sumber daya yang ingin Anda lindungi dengan Shield Advanced.

penting

Firewall Manager tidak mendukung Amazon Route 53 atauAWS Global Accelerator. Jika Anda perlu melindungi sumber daya ini dengan Shield Advanced, Anda tidak dapat menggunakan kebijakan Firewall Manager. Sebagai gantinya, ikuti instruksi diMENAMBAHKANAWS Shield AdvancedPerlindunganAWSsumber daya.

Untuk membuat kebijakan Firewall Manager Shield Advanced (console)

  1. Masuk keAWS Management Consolemenggunakan akun administrator Firewall Manager Anda, dan kemudian buka konsol Firewall Manager dihttps://console.aws.amazon.com/wafv2/fmsv2.

    catatan

    Untuk informasi tentang pengaturan akun administrator Firewall Manager, lihatPrasyarat AWS Firewall Manager.

  2. Di panel navigasi, pilihKebijakan keamanan.

  3. Pilih Buat kebijakan.

  4. UntukTipe kebijakan, pilihShield Advanced.

    Untuk membuat kebijakan Shield Advanced, akun administrator Firewall Manager Anda harus berlangganan Shield Advanced. Jika Anda tidak berlangganan, Anda diminta untuk melakukannya. Untuk informasi tentang biaya untuk berlangganan, lihatAWS Shield AdvancedHarga.

    catatan

    Anda tidak perlu berlangganan akun anggota secara manual ke Shield Advanced. Firewall Manager melakukan ini untuk Anda ketika membuat kebijakan.

  5. UntukWilayah, pilihWilayah AWS. Untuk melindungi Amazon CloudFront sumber daya, pilihGlobal.

    Untuk melindungi sumber daya di beberapa Wilayah (selain CloudFront sumber daya), Anda harus membuat kebijakan Firewall Manager terpisah untuk setiap Wilayah.

  6. Pilih Selanjutnya.

  7. UntukNama, masukkan nama deskriptif.

  8. (Hanya Wilayah Global) UntukGlobalKebijakan wilayah, Anda dapat memilih apakah Anda ingin mengelola Mitigasi DDoS lapisan aplikasi otomatis Shield Advanced. Untuk tutorial ini, tinggalkan pilihan ini pada pengaturan defaultAbaikan.

  9. UntukTindakan kebijakan, pilih opsi yang tidak secara otomatis diperbaiki.

  10. Pilih Selanjutnya.

  11. Akun AWSkebijakan ini berlaku untukmemungkinkan Anda mempersempit ruang lingkup kebijakan Anda dengan menentukan akun untuk disertakan atau dikecualikan. Untuk tutorial ini, pilihSertakan semua akun di bawah organisasi saya.

  12. Pilih jenis sumber daya yang Anda ingin lindungi.

    Firewall Manager tidak mendukung Amazon Route 53 atauAWS Global Accelerator. Jika Anda perlu melindungi sumber daya ini dengan Shield Advanced, Anda tidak dapat menggunakan kebijakan Firewall Manager. Sebagai gantinya, ikuti panduan Shield Advanced diMENAMBAHKANAWS Shield AdvancedPerlindunganAWSsumber daya.

  13. Jika Anda ingin melindungi hanya sumber daya dengan tag tertentu, atau sebagai alternatif mengecualikan sumber daya dengan tag tertentu, pilihGunakan tag untuk menyertakan/mengecualikan sumber daya, masukkan tag yang dipisahkan dengan koma, dan kemudian pilih salah satuSertakanatauMengecualikan. Anda hanya dapat memilih satu opsi.

    Jika Anda memasukkan lebih dari satu tag, dan jika sumber daya memiliki salah satu tag tersebut, itu dianggap kecocokan.

    Untuk informasi selengkapnya tentang tanda, lihatBekerja dengan Editor Tanda.

  14. Pilih Selanjutnya.

  15. UntukTanda kebijakan, tambahkan tag pengidentifikasi apa pun yang Anda inginkan untuk kebijakan Firewall Manager. Untuk informasi selengkapnya tentang tanda, lihatBekerja dengan Editor Tanda.

  16. Pilih Selanjutnya.

  17. Meninjau kebijakan baru. Untuk membuat perubahan, pilihSebelumnya. Jika Anda puas dengan kebijakan ini, pilih Create policy (Buat kebijakan).

Lanjutkan ke Langkah 3: (Opsional) mengotorisasi Tim Respon Shield (SRT).