Pengaturan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pengaturan

Topik ini menjelaskan langkah-langkah awal, seperti membuatAkun AWS, untuk mempersiapkan Anda untuk menggunakanAWS WAF,AWS Firewall Manager, danAWS Shield Advanced. Anda tidak dikenakan biaya untuk mengatur akun ini dan item awal lainnya. Anda hanya dikenai biaya untukAWSlayanan yang Anda gunakan.

Setelah Anda menyelesaikan langkah ini, lihatMemulai dengan AWS WAFuntuk melanjutkan memulaiAWS WAF.

catatan

AWS Shield Standarddisertakan denganAWS WAFdan tidak memerlukan pengaturan tambahan. Untuk informasi selengkapnya, lihat Bagaimana AWS Shield berhasil.

Sebelum Anda menggunakanAWS WAFatauAWS Shield Advanceduntuk pertama kali, selesaikan tugas berikut:

Langkah 1: Daftar Akun AWS

Saat Anda mendaftar untuk Amazon Web Services (AWS), Akun AWS Anda secara otomatis terdaftar untuk semua layanan di AWS, termasuk AWS WAF. Anda hanya dikenakan biaya untuk layanan yang Anda gunakan.

Jika Anda sudah memiliki akun Akun AWS, lewati ke tugas berikutnya. Jika Anda belum memiliki Akun AWS, gunakan prosedur berikut untuk membuatnya.

Untuk mendaftar ke AWS

  1. Buka https://portal.aws.amazon.com/billing/signup.

  2. Ikuti petunjuk online.

    Bagian dari prosedur pendaftaran melibatkan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.

Catat nomor akun Akun AWS Anda, karena Anda akan membutuhkannya di tugas berikutnya.

Langkah 2: Mmebuat pengguna IAM

Untuk menggunakanAWS WAFkonsol, Anda harus masuk untuk mengonfirmasi bahwa Anda memiliki izin untuk melakukanAWS WAFoperasi. Anda dapat menggunakan kredensyal root untuk AndaAkun AWS, tetapi kami tidak merekomendasikannya. Untuk keamanan dan kontrol akun Anda yang lebih baik, kami menyarankan Anda menggunakanAWS Identity and Access Management(IAM) untuk melakukan hal berikut:

  • Buat akun pengguna IAM untuk diri sendiri atau bisnis Anda.

  • Tambahkan akun pengguna IAM ke grup IAM yang memiliki izin administratif, atau berikan izin administratif langsung ke akun pengguna IAM.

  • Verifikasi bahwa akun memiliki akses penuh keAWS WAFdan layanan terkait, untuk penggunaan umum dan untuk akses konsol. Untuk informasi, lihat AWS Kebijakan terkelola (Sudah ditentukan sebelumnya) untuk AWS WAF.

Anda kemudian dapat masuk keAWS WAFkonsol (dan konsol layanan lainnya) dengan menggunakan URL khusus dan kredenial untuk pengguna IAM. Anda juga dapat menambahkan pengguna lain ke akun pengguna IAM, dan mengontrol tingkat akses merekaAWSlayanan dan sumber daya Anda.

catatan

Untuk informasi tentang membuat kunci akses untuk mengaksesAWS WAFdengan menggunakanAWS Command Line Interface(AWS CLI),Alat untuk Windows PowerShell, yangAWSSDK, atauAWS WAFAPI, lihatMengelola Kunci Akses untuk Pengguna IAM.

Jika Anda mendaftar AWS tetapi belum membuat pengguna IAM untuk Anda sendiri, Anda dapat membuatnya menggunakan konsol IAM. Jika Anda tidak terbiasa menggunakan konsol, lihat Bekerja dengan AWS Management Console untuk gambaran umum.

Untuk membuat pengguna administrator untuk diri sendiri dan menambah pengguna ke grup administrator (konsol)

  1. Masuk ke Konsol IAM sebagai pemilik akun dengan memilih Pengguna akar dan masukkan alamat email Akun AWS Anda. Di laman berikutnya, masukkan kata sandi Anda.

    catatan

    Kami sangat merekomendasikan agar Anda mematuhi praktik terbaik dalam menggunakan pengguna IAM Administrator yang mengikuti dan mengunci kredensial pengguna root dengan aman. Masuk sebagai pengguna akar hanya untuk melakukan beberapa tugas manajemen layanan dan akun.

  2. Di panel navigasi, pilih Users (Pengguna) lalu pilih Add users (Tambahkan pengguna).

  3. Untuk Nama pengguna, masukkan Administrator.

  4. Pilih kotak centang di samping AWS Management Console akses. Kemudian pilih Kata sandi khusus, lalu masukkan kata sandi baru Anda di kotak teks.

  5. (Opsional) Secara default, AWS mengharuskan pengguna baru untuk membuat kata sandi baru saat pertama kali masuk. Anda dapat mengosongkan kotak centang di samping Pengguna harus membuat kata sandi baru saat masuk berikutnya agar pengguna baru dapat mengatur ulang kata sandi mereka setelah masuk.

  6. Pilih Berikutnya: Izin.

  7. Di Bawah Atur izin, pilih Tambahkan pengguna ke grup.

  8. Pilih Create group (Buat kelompok).

  9. Di kotak dialog Buat kelompok, untuk Nama kelompok masukkan Administrators.

  10. Pilih Filter policies (Kebijakan filter), lalu pilih AWS managed - job function ( terkelola - fungsi tugas) untuk memfilter isi tabel.

  11. Dalam daftar kebijakan, pilih kotak centang untukAdministratorAccess. Lalu, pilih Create group (Buat grup).

    catatan

    Anda harus mengaktifkan akses pengguna IAM dan peran ke Penagihan sebelum Anda dapat menggunakan izin AdministratorAccess untuk mengakses konsol AWS Billing and Cost Management. Untuk melakukannya, ikuti petunjuk di langkah 1 dari tutorial tentang pendelegasian akses ke konsol penagihan.

  12. Kembali ke daftar grup, pilih kotak centang untuk grup baru Anda. Pilih Segarkan jika diperlukan untuk melihat kelompok dalam daftar.

  13. Pilih Berikutnya: Tanda.

  14. (Opsional) Tambahkan metadata ke pengguna dengan melampirkan tag sebagai pasangan nilai kunci. Untuk informasi selengkapnya tentang penggunaan tag di IAM, lihat Menandai entitas IAM dalam Panduan Pengguna IAM.

  15. Pilih Berikutnya: Peninjauan untuk melihat daftar keanggotaan grup yang akan ditambahkan ke pengguna baru. Saat Anda siap untuk melanjutkan, pilih Create user (Buat pengguna).

Anda dapat menggunakan proses yang sama untuk membuat lebih banyak grup dan pengguna serta memberi pengguna Anda akses ke sumber daya Akun AWS Anda. Untuk mempelajari tentang menggunakan kebijakan yang membatasi izin pengguna untuk sumber daya AWS khusus, lihat Manajemen akses dan Contoh kebijakan.

Untuk masuk sebagai pengguna IAM baru ini, keluar terlebih dahulu dari AWS Management Console. Lalu gunakan URL berikut, di manayour_aws_account_idadalah milikAkun AWSnomor tanpa tanda hubung. Misalnya, jikaAkun AWSnomornya1234-5678-9012,Akun AWSID123456789012:

https://your_aws_account_id.signin.aws.amazon.com/console/

Masukkan nama pengguna dan kata sandi IAM yang baru saja Anda buat. Saat Anda masuk, bar navigasi menampilkan "your_user_name @ your_aws_account_id".

Jika Anda tidak menginginkan URL untuk tautan masuk berisi ID Akun AWS Anda, Anda dapat membuat alias akun. Dari dasbor IAM, pilih Sesuaikan dan masukkan nama alias seperti nama perusahaan Anda. Untuk masuk setelah membuat alias akun, gunakan URL berikut:

https://your_account_alias.signin.aws.amazon.com/console/

Untuk memverifikasi tautan masuk pengguna IAM untuk akun Anda, buka konsol IAM dan periksa di bawah tautanLink masuk pengguna IAMdi dasbor.

Setelah Anda menyelesaikan langkah ini, Anda dapat berhenti di sini dan pergi keMemulai dengan AWS WAFuntuk melanjutkan memulaiAWS WAFmenggunakan konsol. Jika Anda ingin mengaksesAWS WAFsecara terprogram menggunakanAWS WAFAPI, lanjutkan ke langkah berikutnya,Langkah 3: Mengunduh alat.

Langkah 3: Mengunduh alat

YangAWS Management Consoletermasuk konsol untukAWS WAF, tetapi jika Anda ingin mengaksesAWS WAFsecara terprogram, dokumentasi dan alat berikut akan membantu Anda:

  • Jika Anda ingin meneleponAWS WAFAPI tanpa harus menangani detail tingkat rendah seperti perakitan permintaan HTTP mentah, Anda dapat menggunakanAWSSDK YangAWSSDK menyediakan fungsi dan tipe data yang merangkum fungsionalitasAWS WAFdan lainnyaAWSjasa. Untuk mengunduhAWSSDK, lihat halaman yang berlaku, yang juga mencakup prasyarat dan petunjuk instalasi:

    Untuk daftar lengkapAWSSDK, lihatAlat untuk Amazon Web Services.

  • Jika Anda menggunakan bahasa pemrograman yangAWStidak menyediakan SDK,AWS WAFReferensi APImendokumentasikan operasi ituAWS WAFmendukung.

  • YangAWS Command Line Interface(AWS CLI) mendukungAWS WAF. YangAWS CLImemungkinkan Anda mengontrol beberapaAWSlayanan dari baris perintah dan mengotomatiskan layanan melalui skrip. Untuk informasi selengkapnya, lihat AWS Command Line Interface.

  • AWS Tools for Windows PowerShellmendukungAWS WAF. Untuk informasi selengkapnya, lihatAWS Tools for PowerShellReferensi Cmdlet.