Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Langkah 2: Buat dan terapkan kebijakan Shield Advanced
Setelah menyelesaikan prasyarat, Anda membuat kebijakan Shield AWS Firewall Manager Advanced. Kebijakan Firewall Manager Shield Advanced berisi akun dan sumber daya yang ingin Anda lindungi dengan Shield Advanced.
penting
Firewall Manager tidak mendukung Amazon Route 53 atau AWS Global Accelerator. Jika Anda perlu melindungi sumber daya ini dengan Shield Advanced, Anda tidak dapat menggunakan kebijakan Firewall Manager. Sebagai gantinya, ikuti instruksi diMenambahkan AWS Shield Advanced perlindungan ke AWS sumber daya.
Untuk membuat kebijakan lanjutan Firewall Manager Shield (konsol)
-
Masuk ke akun administrator AWS Management Console menggunakan Firewall Manager Anda, lalu buka konsol Firewall Manager dihttps://console.aws.amazon.com/wafv2/fmsv2
. Untuk informasi tentang menyiapkan akun administrator Manajer Firewall, lihatAWS Firewall Manager prasyarat. catatan
Untuk informasi tentang menyiapkan akun administrator Manajer Firewall, lihatAWS Firewall Manager prasyarat.
-
Di panel navigasi, pilih Kebijakan keamanan.
-
Pilih Buat kebijakan.
-
Untuk jenis Kebijakan, pilih Shield Advanced.
Untuk membuat kebijakan Shield Advanced, akun administrator Manajer Firewall Anda harus berlangganan Shield Advanced. Jika Anda tidak berlangganan, Anda diminta untuk melakukannya. Untuk informasi tentang biaya berlangganan, lihat AWS Shield Advanced Harga
. catatan
Anda tidak perlu berlangganan secara manual setiap akun anggota ke Shield Advanced. Firewall Manager melakukan ini untuk Anda saat membuat kebijakan. Setiap akun harus tetap berlangganan Firewall Manager dan Shield Advanced untuk terus melindungi sumber daya di akun.
-
Untuk Wilayah, pilih file Wilayah AWS. Untuk melindungi CloudFront sumber daya Amazon, pilih Global.
Untuk melindungi sumber daya di beberapa Wilayah (selain CloudFront sumber daya), Anda harus membuat kebijakan Firewall Manager terpisah untuk setiap Wilayah.
-
Pilih Berikutnya.
-
Untuk Nama, masukkan nama deskriptif.
-
(Khusus Wilayah Global) Untuk kebijakan Wilayah Global, Anda dapat memilih apakah Anda ingin mengelola mitigasi DDoS lapisan aplikasi otomatis Shield Advanced. Untuk tutorial ini, biarkan pilihan ini pada pengaturan default Ignore.
-
Untuk tindakan Kebijakan, pilih opsi yang tidak otomatis diperbaiki.
-
Pilih Berikutnya.
-
Akun AWS Kebijakan ini berlaku untuk memungkinkan Anda mempersempit cakupan kebijakan Anda dengan menentukan akun untuk disertakan atau dikecualikan. Untuk tutorial ini, pilih Sertakan semua akun di bawah organisasi saya.
-
Pilih jenis sumber daya yang ingin Anda lindungi.
Firewall Manager tidak mendukung Amazon Route 53 atau AWS Global Accelerator. Jika Anda perlu melindungi sumber daya ini dengan Shield Advanced, Anda tidak dapat menggunakan kebijakan Firewall Manager. Sebagai gantinya, ikuti panduan Shield Advanced diMenambahkan AWS Shield Advanced perlindungan ke AWS sumber daya.
-
Jika Anda hanya ingin melindungi sumber daya dengan tag tertentu, atau mengecualikan sumber daya dengan tag tertentu, pilih Gunakan tag untuk menyertakan/mengecualikan sumber daya, masukkan tag yang dipisahkan dengan koma, lalu pilih Sertakan atau Kecualikan. Anda hanya dapat memilih satu opsi.
Jika Anda memasukkan lebih dari satu tag, dan jika sumber daya memiliki salah satu tag tersebut, itu dianggap cocok.
Untuk informasi selengkapnya tentang tag, lihat Bekerja dengan Editor Tag.
-
Pilih Berikutnya.
-
Untuk tag Kebijakan, tambahkan tag pengenal apa pun yang Anda inginkan untuk kebijakan Firewall Manager. Untuk informasi selengkapnya tentang tag, lihat Bekerja dengan Editor Tag.
-
Pilih Berikutnya.
-
Tinjau kebijakan baru. Untuk membuat perubahan apa pun, pilih Sebelumnya. Jika Anda puas dengan kebijakan ini, pilih Create policy (Buat kebijakan).
Lanjutkan ke Langkah 3: (Opsional) memberi wewenang kepada Tim Respons Shield (SRT).
