Memulai dengan AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan AWS WAF

Tutorial ini menunjukkan bagaimana menggunakan AWS WAF untuk melakukan tugas-tugas berikut:

  • Mengatur AWS WAF.

  • Buat daftar kontrol akses web (web ACL) menggunakan wizard di AWS WAF konsol.

  • Pilih AWS sumber daya yang AWS WAF ingin Anda periksa permintaan web. Tutorial ini mencakup langkah-langkah untuk Amazon CloudFront. Prosesnya pada dasarnya sama untuk Amazon API Gateway REST API, Application Load Balancer, GraphQL API AWS AppSync , kumpulan pengguna Amazon Cognito, layanan, atau instance Akses Terverifikasi. AWS App Runner AWS

  • Tambahkan aturan dan grup aturan yang ingin Anda gunakan untuk memfilter permintaan web. Misalnya, Anda dapat menentukan alamat IP tempat permintaan berasal dan menentukan nilai dalam permintaan yang hanya digunakan oleh penyerang. Untuk setiap aturan, Anda menentukan cara menangani permintaan web yang cocok. Anda dapat melakukan hal-hal seperti memblokir atau menghitungnya dan Anda dapat menjalankan tantangan bot seperti CAPTCHA. Anda menentukan tindakan untuk setiap aturan yang Anda tentukan di dalam ACL web dan untuk setiap aturan yang Anda tentukan di dalam grup aturan.

  • Tentukan tindakan default untuk ACL web, salah satu Block atauAllow. Ini adalah tindakan yang AWS WAF mengambil permintaan ketika aturan di web ACL tidak secara eksplisit mengizinkan atau memblokirnya.

catatan

AWS biasanya menagih Anda kurang dari US $0,25 per hari untuk sumber daya yang Anda buat selama tutorial ini. Ketika Anda selesai dengan tutorial, kami sarankan Anda menghapus sumber daya untuk mencegah timbulnya biaya yang tidak perlu.

Langkah 1: Mengatur AWS WAF

Jika Anda belum mengikuti langkah-langkah pengaturan umumMenyiapkan, lakukan sekarang.

Langkah 2: Buat Web ACL

AWS WAF Konsol memandu Anda melalui proses konfigurasi AWS WAF untuk memblokir atau mengizinkan permintaan web berdasarkan kriteria yang Anda tentukan, seperti alamat IP tempat permintaan berasal atau nilai dalam permintaan. Pada langkah ini, Anda membuat ACL web. Untuk informasi selengkapnya tentang ACL AWS WAF web, lihatDaftar kontrol akses web (ACL web).

Untuk membuat web ACL
  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

  2. Dari AWS WAF halaman beranda, pilih Buat web ACL.

  3. Untuk Nama, masukkan nama yang ingin Anda gunakan untuk mengidentifikasi ACL web ini.

    catatan

    Anda tidak dapat mengubah nama setelah membuat ACL web.

  4. (Opsional) Untuk Deskripsi - opsional, masukkan deskripsi yang lebih panjang untuk ACL web jika Anda mau.

  5. Untuk nama CloudWatch metrik, ubah nama default jika berlaku. Ikuti panduan di konsol untuk karakter yang valid. Nama tidak dapat berisi karakter khusus, spasi putih, atau nama metrik yang disediakan untuk AWS WAF, termasuk “Semua” dan “Default_Action.”

    catatan

    Anda tidak dapat mengubah nama CloudWatch metrik setelah membuat ACL web.

  6. Untuk jenis Sumber Daya, pilih CloudFrontdistribusi. Region secara otomatis mengisi ke Global (CloudFront) untuk CloudFront distribusi.

  7. (Opsional) Untuk AWS sumber daya terkait - opsional, pilih Tambahkan AWS sumber daya. Di kotak dialog, pilih sumber daya yang ingin Anda kaitkan, lalu pilih Tambah. AWS WAF mengembalikan Anda ke halaman Deskripsikan web ACL dan AWS sumber daya terkait.

  8. Pilih Berikutnya.

Langkah 3: Tambahkan aturan kecocokan string

Pada langkah ini, Anda membuat aturan dengan pernyataan pencocokan string dan menunjukkan apa yang harus dilakukan dengan permintaan yang cocok. Pernyataan aturan pencocokan string mengidentifikasi string yang AWS WAF ingin Anda cari dalam permintaan. Biasanya, string terdiri dari karakter ASCII yang dapat dicetak, tetapi Anda dapat menentukan karakter apa pun dari heksadesimal 0x00 hingga 0xFF (desimal 0 hingga 255). Selain menentukan string yang akan dicari, Anda menentukan komponen permintaan web yang ingin Anda cari, seperti header, string kueri, atau badan permintaan.

Jenis pernyataan ini beroperasi pada komponen permintaan web, dan memerlukan pengaturan komponen permintaan berikut:

  • Komponen permintaan — Bagian dari permintaan web untuk memeriksa, misalnya, string kueri atau badan.

    Awas

    Jika Anda memeriksa komponen permintaan Body, JSON body, Header, atau Cookie, baca tentang batasan jumlah konten yang AWS WAF dapat diperiksa. Menangani komponen permintaan web yang terlalu besar di AWS WAF

    Untuk informasi tentang komponen permintaan web, lihatKomponen permintaan web.

  • Transformasi teks opsional — Transformasi yang AWS WAF ingin Anda lakukan pada komponen permintaan sebelum memeriksanya. Misalnya, Anda dapat mengubah ke huruf kecil atau menormalkan ruang putih. Jika Anda menentukan lebih dari satu transformasi, AWS WAF proses mereka dalam urutan yang tercantum. Untuk informasi, lihat Transformasi teks.

Untuk informasi tambahan tentang AWS WAF aturan, lihatAWS WAF aturan.

Untuk membuat pernyataan aturan kecocokan string
  1. Pada halaman Tambahkan aturan dan grup aturan, pilih Tambahkan aturan, Tambahkan aturan dan grup aturan saya sendiri, Pembuat aturan, lalu Editor visual Aturan.

    catatan

    Konsol menyediakan editor visual Rule dan juga editor Rule JSON. Editor JSON memudahkan Anda untuk menyalin konfigurasi antara ACL web dan diperlukan untuk kumpulan aturan yang lebih kompleks, seperti yang memiliki beberapa tingkat bersarang.

    Prosedur ini menggunakan editor visual Rule.

  2. Untuk Nama, masukkan nama yang ingin Anda gunakan untuk mengidentifikasi aturan ini.

  3. Untuk Jenis pilih Aturan reguler.

  4. Untuk Jika permintaan pilih cocok dengan pernyataan.

    Pilihan lainnya adalah untuk jenis pernyataan aturan logis. Anda dapat menggunakannya untuk menggabungkan atau meniadakan hasil pernyataan aturan lainnya.

  5. Pada Pernyataan, untuk Inspect, buka dropdown dan pilih komponen permintaan web yang ingin AWS WAF Anda periksa. Untuk contoh ini, pilih Header.

    Saat Anda memilih Header, Anda juga menentukan header mana yang AWS WAF ingin Anda periksa. Masukkan User-Agent. Nilai ini tidak peka huruf besar/kecil.

  6. Untuk jenis Match, pilih di mana string yang ditentukan harus muncul di User-Agent header.

    Untuk contoh ini, pilih Tepat cocok dengan string. Ini menunjukkan bahwa AWS WAF memeriksa header user-agent di setiap permintaan web untuk string yang identik dengan string yang Anda tentukan.

  7. Agar String cocok, tentukan string yang AWS WAF ingin Anda cari. Panjang maksimum String untuk dicocokkan adalah 200 karakter. Jika Anda ingin menentukan nilai yang dikodekan base64, Anda dapat menentukan hingga 200 karakter sebelum pengkodean.

    Untuk contoh ini, masukkan MyAgent. AWS WAF akan memeriksa User-Agent header dalam permintaan web untuk nilainyaMyAgent.

  8. Biarkan transformasi Teks disetel ke Tidak Ada.

  9. Untuk Tindakan, pilih tindakan yang ingin diambil aturan saat cocok dengan permintaan web. Untuk contoh ini, pilih Hitung dan biarkan pilihan lain apa adanya. Tindakan hitungan membuat metrik untuk permintaan web yang cocok dengan aturan, tetapi tidak memengaruhi apakah permintaan diizinkan atau diblokir. Untuk informasi selengkapnya tentang pilihan tindakan, lihat Tindakan aturan danEvaluasi aturan dan kelompok aturan ACL Web.

  10. Pilih Tambahkan aturan.

Langkah 4: Tambahkan grup aturan Aturan AWS Terkelola

AWS Aturan Terkelola menawarkan sekumpulan grup aturan terkelola untuk Anda gunakan, yang sebagian besar gratis bagi AWS WAF pelanggan. Untuk informasi selengkapnya tentang grup aturan, lihatKelompok aturan. Kami akan menambahkan grup aturan Aturan AWS Terkelola ke ACL web ini.

Untuk menambahkan grup aturan Aturan AWS Terkelola
  1. Pada halaman Tambahkan aturan dan grup aturan, pilih Tambahkan aturan, lalu pilih Tambahkan grup aturan terkelola.

  2. Pada halaman Tambahkan grup aturan terkelola, perluas daftar untuk grup aturanAWS terkelola. (Anda juga akan melihat daftar yang ditawarkan untuk AWS Marketplace penjual. Anda dapat berlangganan penawaran mereka dan kemudian menggunakannya dengan cara yang sama seperti untuk grup aturan Aturan AWS Terkelola.)

  3. Untuk grup aturan yang ingin Anda tambahkan, lakukan hal berikut:

    1. Di kolom Action, aktifkan tombol Add to web ACL.

    2. Pilih Edit dan, dalam daftar Aturan grup aturan, buka dropdown Ganti semua tindakan aturan dan pilih. Count Ini menetapkan tindakan untuk semua aturan dalam kelompok aturan untuk dihitung saja. Hal ini memungkinkan Anda untuk melihat bagaimana semua aturan dalam kelompok aturan berperilaku dengan permintaan web Anda sebelum Anda menempatkan salah satu dari mereka untuk digunakan.

    3. Pilih Simpan aturan.

  4. Di halaman Tambahkan grup aturan terkelola, pilih Tambahkan aturan. Ini mengembalikan Anda ke halaman Tambahkan aturan dan grup aturan.

Langkah 5: Selesaikan konfigurasi ACL web Anda

Setelah selesai menambahkan aturan dan grup aturan ke konfigurasi ACL web Anda, selesaikan dengan mengelola prioritas aturan di ACL web dan mengonfigurasi pengaturan seperti metrik, penandaan, dan pencatatan.

Untuk menyelesaikan konfigurasi ACL web Anda
  1. Pada halaman Tambahkan aturan dan grup aturan, pilih Berikutnya.

  2. Pada halaman Tetapkan prioritas aturan, Anda dapat melihat urutan pemrosesan untuk aturan dan grup aturan di ACL web. AWS WAF memprosesnya mulai dari bagian atas daftar. Anda dapat mengubah urutan pemrosesan dengan memindahkan aturan ke atas atau ke bawah. Untuk melakukan ini, pilih salah satu dalam daftar dan pilih Pindah ke atas atau Pindah ke bawah. Untuk informasi selengkapnya tentang prioritas aturan, lihat Memproses urutan aturan dan kelompok aturan dalam ACL web.

  3. Pilih Berikutnya.

  4. Pada halaman Konfigurasi metrik, untuk CloudWatchmetrik Amazon, Anda dapat melihat metrik yang direncanakan untuk aturan dan grup aturan dan Anda dapat melihat opsi pengambilan sampel permintaan web. Untuk informasi tentang melihat permintaan sampel, lihatMelihat contoh permintaan web. Untuk informasi tentang CloudWatch metrik Amazon, lihatPemantauan CloudWatch dengan Amazon.

    Anda dapat mengakses ringkasan metrik lalu lintas web di halaman ACL web di AWS WAF konsol, di bawah tab Ikhtisar lalu lintas. Dasbor konsol menyediakan ringkasan hampir real-time dari metrik Amazon ACL web. CloudWatch Untuk informasi selengkapnya, lihat Dasbor ikhtisar lalu lintas ACL web.

  5. Pilih Berikutnya.

  6. Pada halaman Tinjau dan buat web ACL, tinjau pengaturan Anda, lalu pilih Buat ACL web.

Wizard mengembalikan Anda ke halaman Web ACL, di mana ACL web baru Anda terdaftar.

Langkah 6: Bersihkan sumber daya Anda

Anda sudah berhasil menyelesaikan tutorial ini. Untuk mencegah akun Anda AWS WAF dikenakan biaya tambahan, bersihkan AWS WAF objek yang Anda buat. Atau, Anda dapat mengubah konfigurasi agar sesuai dengan permintaan web yang benar-benar ingin Anda kelola menggunakan AWS WAF.

catatan

AWS biasanya menagih Anda kurang dari US $0,25 per hari untuk sumber daya yang Anda buat selama tutorial ini. Setelah selesai, kami sarankan Anda menghapus sumber daya untuk mencegah timbulnya biaya yang tidak perlu.

Untuk menghapus objek yang AWS WAF dikenakan biaya
  1. Di halaman Web ACL, pilih ACL web Anda dari daftar dan pilih Edit.

  2. Pada tab AWS Sumber daya terkait, untuk setiap sumber daya terkait, pilih tombol radio di sebelah nama sumber daya lalu pilih Disassociate. Ini memisahkan ACL web dari sumber daya Anda. AWS

  3. Di setiap layar berikut, pilih Berikutnya sampai Anda kembali ke halaman Web ACL.

    Di halaman Web ACL, pilih ACL web Anda dari daftar dan pilih Hapus.

Aturan dan pernyataan aturan tidak ada di luar definisi grup aturan dan ACL web. Jika Anda menghapus ACL web, ini akan menghapus semua aturan individual yang telah Anda tetapkan di ACL web. Ketika Anda menghapus grup aturan dari ACL web, Anda hanya menghapus referensi untuk itu.