AWS WAFintegrasi aplikasi klien - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS WAFintegrasi aplikasi klien

AWS WAFmenyediakan SDK integrasi aplikasi untuk Anda terapkan dalam aplikasi klien Anda saat Anda menggunakanAWSGrup aturan Aturan Terkelola yang memungkinkan integrasi terkelola tingkat lanjut. Kelompok aturan semacam ini memerlukan integrasi SDK, atau menyediakan kemampuan keamanan yang ditingkatkan oleh integrasi. Saat ini, fungsi ini tersedia denganAWSGrup aturan Aturan TerkelolaAWSManagedRulesATPRuleSet, dan SDK integrasi bersifat opsional, tetapi sangat dianjurkan. Untuk informasi tentang grup aturan ini, lihatAWS WAFPencegahan pengambilalihan akun (ATP) Kontrol PenipuandanAWS WAFKelompok aturan pencegahan pengambilalihan akun (ATP) Kontrol Penipuan.

Integrasi SDK mengelola otorisasi token untuk aplikasi klien Anda, dan membantu memastikan bahwa upaya login ke sumber daya Anda yang dilindungi hanya diperbolehkan setelah klien memperoleh token yang valid. Selain itu, SDK mengumpulkan informasi tentang klien untuk menentukan apakah itu dioperasikan oleh bot atau oleh manusia.

catatan

Grup aturan terkelola ATP saat ini tidak memblokir permintaan yang hilang token. Untuk memblokir permintaan yang hilang token, setelah Anda menerapkan SDK integrasi aplikasi, ikuti panduan diMemblokir permintaan login yang tidak memiliki token.

Yang JavaScript SDK umumnya tersedia, dan Anda dapat menggunakannya untuk browser dan perangkat lain yang mengeksekusi JavaScript.AWS WAFjuga menawarkan SDK khusus untuk aplikasi seluler Android dan iOS. Untuk akses ke SDK seluler, hubungi sales diKontakAWS.

SDK integrasi aplikasi bekerja dengan ACL web yang menggunakan grup aturanAWSManagedRulesATPRuleSet. Untuk menambahkan grup aturan terkelola ini ke ACL web Anda, ikuti prosedur diMenggunakan grup aturan terkelola ATP.

Untuk mengakses SDK integrasi aplikasi melalui konsol

  1. Masuk keAWS Management Consoledan membukaAWS WAFkonsolhttps://console.aws.amazon.com/wafv2/.

  2. PilihIntegrasi aplikasidi panel navigasi.

  3. DiIntegrasi aplikasi SDKhalaman, Anda dapat melihat pesan berikut:

    • ACL web yang diaktifkan untuk integrasi aplikasi terkelola. Setiap ACL web yang menggunakanAWSGrup aturan Aturan Terkelola dengan dukungan integrasi terkelola dicantumkan. Saat menerapkan SDK, Anda menggunakan URL integrasi untuk ACL web yang ingin Anda integrasikan.

    • SDKs yang dapat Anda akses. Yang JavaScript SDK selalu tersedia. Untuk akses ke SDK seluler, hubungi sales diKontakAWS.

Untuk mengimplementasikan SDK, ikuti panduan untuk jenis SDK. Setelah Anda menerapkan SDK, untuk memblokir permintaan yang hilang token, ikuti panduan diMemblokir permintaan login yang tidak memiliki token.