Amazon Kinesis Data Firehose - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon Kinesis Data Firehose

Bagian ini menyediakan informasi untuk mengirim log lalu lintas ACL web Anda ke Amazon Kinesis Data Firehose.

catatan

Anda dikenakan biaya untuk login selain biaya untuk menggunakanAWS WAF. Untuk informasi, lihat Harga untuk mencatat informasi lalu lintas ACL web.

Untuk mengirim log ke Amazon Kinesis Data Firehose, Anda mengirim log dari ACL web Anda ke Amazon Kinesis Data Firehose dengan tujuan penyimpanan yang dikonfigurasi. Setelah Anda mengaktifkan logging,AWS WAFmengirimkan log ke tujuan penyimpanan Anda melalui titik akhir HTTPS Kinesis Data Firehose.

Untuk informasi tentang cara membuat Amazon Kinesis Data Firehose dan meninjau log yang tersimpan, lihatApa Itu Amazon Kinesis Data Firehose? Untuk memahami izin yang diperlukan untuk konfigurasi Kinesis Data Firehose Anda, lihatMengendalikan Akses dengan Amazon Kinesis Data Firehose..

Anda harus memiliki izin berikut untuk berhasil mengaktifkan logging dengan Amazon Kinesis Data Firehose

  • iam:CreateServiceLinkedRole

  • firehose:ListDeliveryStreams

  • wafv2:PutLoggingConfiguration

Untuk informasi tentang peran terkait layanan daniam:CreateServiceLinkedRoleizin, lihatMenggunakan peran terkait layanan untuk AWS WAF.

Untuk informasi selengkapnya tentang membuat aliran pengiriman Anda, lihatMembuat Aliran Pengiriman Amazon Kinesis Data Firehose.

Konfigurasikan aliran pengiriman Amazon Kinesis Data Firehose untuk ACL web Anda sebagai berikut.

  • Buat menggunakan akun yang sama seperti yang Anda gunakan untuk mengelola ACL web.

  • Buat di Wilayah yang sama dengan web ACL. Jika Anda menangkap log untuk Amazon CloudFront, buat firehose di US East (N. Virginia),us-east-1.

  • Berikan data firehose nama yang dimulai dengan awalanaws-waf-logs-. Sebagai contoh, aws-waf-logs-us-east-2-analytics.

  • Konfigurasikan untuk direct put, yang memungkinkan aplikasi untuk mengakses aliran pengiriman secara langsung. Di Amazon Kinesis Data Firehose console, untuk aliran pengirimanSumberpengaturan, pilihPUT langsung atau sumber lainnya. Melalui API, atur properti aliran pengirimanDeliveryStreamTypekepadaDirectPut.

    catatan

    Jangan gunakanKinesis streamsebagai sumber Anda.

satuAWS WAFlog setara dengan satu Kinesis data Firehose record. Jika Anda biasanya menerima 10.000 permintaan per detik dan mengaktifkan log lengkap, Anda harus memiliki setelan 10.000 record per detik di Kinesis Data Firehose. Jika Anda tidak mengonfigurasi Kinesis Data Firehose dengan benar,AWS WAFTidak akan merekam semua log. Untuk informasi selengkapnya, lihatKuota Amazon Kinesis Data Firehose.