Membuat web ACL - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat web ACL

Untuk membuat ACL web baru, gunakan wizard pembuatan ACL web mengikuti prosedur di halaman ini.

Risiko lalu lintas produksi

Sebelum Anda menerapkan perubahan di ACL web Anda untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian hingga Anda merasa nyaman dengan potensi dampak terhadap lalu lintas Anda. Kemudian uji dan sesuaikan aturan Anda yang diperbarui dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Untuk panduan, lihat Menguji dan menyetel perlindungan Anda AWS WAF.

catatan

Menggunakan lebih dari 1.500 WCU dalam ACL web menimbulkan biaya di luar harga ACL web dasar. Untuk informasi selengkapnya, lihat AWS WAF unit kapasitas ACL web (WCU) dan Harga AWS WAF.

Untuk membuat web ACL

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

  2. Pilih Web ACL di panel navigasi, lalu pilih Buat web ACL.

  3. Untuk Nama, masukkan nama yang ingin Anda gunakan untuk mengidentifikasi ACL web ini.

    catatan

    Anda tidak dapat mengubah nama setelah membuat ACL web.

  4. (Opsional) Untuk Deskripsi - opsional, masukkan deskripsi yang lebih panjang untuk ACL web jika Anda mau.

  5. Untuk nama CloudWatch metrik, ubah nama default jika berlaku. Ikuti panduan di konsol untuk karakter yang valid. Nama tidak dapat berisi karakter khusus, spasi putih, atau nama metrik yang disediakan untuk AWS WAF, termasuk “Semua” dan “Default_Action.”

    catatan

    Anda tidak dapat mengubah nama CloudWatch metrik setelah membuat ACL web.

  6. Di bawah Jenis sumber daya, pilih kategori AWS sumber daya yang ingin Anda kaitkan dengan ACL web ini, baik CloudFront distribusi Amazon atau sumber daya Regional. Untuk informasi selengkapnya, lihat Mengaitkan atau memisahkan ACL web dengan sumber daya AWS.

  7. Untuk Wilayah, jika Anda telah memilih jenis sumber daya Regional, pilih Wilayah tempat Anda AWS WAF ingin menyimpan ACL web.

    Anda hanya perlu memilih opsi ini untuk jenis sumber daya Regional. Untuk CloudFront distribusi, Wilayah ini dikodekan dengan keras ke Wilayah AS Timur (Virginia N.),us-east-1, untuk aplikasi Global (). CloudFront

  8. (CloudFront, API Gateway, Amazon Cognito, App Runner, dan Akses Terverifikasi) Untuk batas ukuran pemeriksaan permintaan Web - opsional, jika Anda ingin menentukan batas ukuran pemeriksaan tubuh yang berbeda, pilih batasnya. Memeriksa ukuran tubuh di atas default 16 KB dapat menimbulkan biaya tambahan. Untuk informasi tentang opsi ini, lihatMengelola batas ukuran inspeksi tubuh.

  9. (Opsional) Untuk AWS sumber daya terkait - opsional, jika Anda ingin menentukan sumber daya Anda sekarang, pilih Tambahkan AWS sumber daya. Di kotak dialog, pilih sumber daya yang ingin Anda kaitkan, lalu pilih Tambah. AWS WAF mengembalikan Anda ke halaman Deskripsikan web ACL dan AWS sumber daya terkait.

  10. Pilih Berikutnya.

  11. (Opsional) Jika Anda ingin menambahkan grup aturan terkelola, pada halaman Tambahkan aturan dan grup aturan, pilih Tambahkan aturan, lalu pilih Tambahkan grup aturan terkelola. Lakukan hal berikut untuk setiap grup aturan terkelola yang ingin Anda tambahkan:

    1. Pada halaman Tambahkan grup aturan terkelola, perluas daftar untuk grup aturan AWS terkelola atau untuk AWS Marketplace penjual pilihan Anda.

    2. Untuk grup aturan yang ingin Anda tambahkan, di kolom Tindakan, aktifkan sakelar Tambahkan ke web ACL.

      Untuk menyesuaikan cara ACL web Anda menggunakan grup aturan, pilih Edit. Berikut ini adalah pengaturan kustomisasi umum:

      • Ganti tindakan aturan untuk beberapa atau semua aturan. Jika Anda tidak menentukan tindakan penggantian untuk aturan, evaluasi menggunakan tindakan aturan yang ditentukan di dalam grup aturan. Untuk informasi tentang opsi ini, lihatOpsi penggantian tindakan untuk grup aturan.

      • Kurangi cakupan permintaan web yang diperiksa grup aturan dengan menambahkan pernyataan cakupan ke bawah. Untuk informasi tentang opsi ini, lihatPernyataan cakupan ke bawah.

      • Beberapa grup aturan terkelola mengharuskan Anda untuk menyediakan konfigurasi tambahan. Lihat dokumentasi dari penyedia grup aturan terkelola Anda. Untuk informasi khusus tentang grup aturan Aturan AWS Terkelola, lihatAWS Aturan Terkelola untuk AWS WAF.

      Setelah selesai dengan pengaturan, pilih Simpan aturan.

    Pilih Tambahkan aturan untuk menyelesaikan penambahan aturan terkelola dan kembali ke halaman Tambahkan aturan dan grup aturan.

  12. (Opsional) Jika Anda ingin menambahkan grup aturan Anda sendiri, pada halaman Tambahkan aturan dan grup aturan, pilih Tambahkan aturan, lalu pilih Tambahkan aturan dan grup aturan saya sendiri. Lakukan hal berikut untuk setiap grup aturan yang ingin Anda tambahkan:

    1. Pada halaman Tambahkan aturan dan grup aturan saya sendiri, pilih Grup aturan.

    2. Untuk Nama, masukkan nama yang ingin Anda gunakan untuk aturan grup aturan di ACL web ini. Jangan gunakan nama yang dimulai dengan AWSShield,PreFM, atauPostFM. String ini dicadangkan atau dapat menyebabkan kebingungan dengan grup aturan yang dikelola untuk Anda oleh layanan lain. Lihat Grup aturan yang disediakan oleh layanan lain.

    3. Pilih grup aturan Anda dari daftar.

      catatan

      Jika Anda ingin mengganti tindakan aturan untuk grup aturan Anda sendiri, pertama-tama simpan ke ACL web, lalu edit ACL web dan pernyataan referensi grup aturan dalam daftar aturan ACL web. Anda dapat mengganti tindakan aturan ke setelan tindakan yang valid, sama seperti yang dapat Anda lakukan untuk grup aturan terkelola.

    4. Pilih Tambahkan aturan.

  13. (Opsional) Jika Anda ingin menambahkan aturan Anda sendiri, pada halaman Tambahkan aturan dan grup aturan, pilih Tambahkan aturan, Tambahkan aturan dan grup aturan saya sendiri, Pembuat aturan, lalu Editor visual Aturan.

    catatan

    Editor visual Aturan konsol mendukung satu tingkat bersarang. Misalnya, Anda dapat menggunakan satu logika AND atau OR pernyataan dan sarang satu tingkat pernyataan lain di dalamnya, tetapi Anda tidak dapat membuat pernyataan logis dalam pernyataan logis. Untuk mengelola pernyataan aturan yang lebih kompleks, gunakan editor Rule JSON. Untuk informasi tentang semua opsi untuk aturan, lihatAWS WAF aturan.

    Prosedur ini mencakup editor visual Rule.

    1. Untuk Nama, masukkan nama yang ingin Anda gunakan untuk mengidentifikasi aturan ini. Jangan gunakan nama yang dimulai dengan AWSShield,PreFM, atauPostFM. String ini dicadangkan atau dapat menyebabkan kebingungan dengan grup aturan yang dikelola untuk Anda oleh layanan lain.

    2. Masukkan definisi aturan Anda, sesuai dengan kebutuhan Anda. Anda dapat menggabungkan aturan di dalam pernyataan logis AND dan OR aturan. Wizard memandu Anda melalui opsi untuk setiap aturan, sesuai dengan konteksnya. Untuk informasi tentang opsi aturan Anda, lihatAWS WAF aturan.

    3. Untuk Tindakan, pilih tindakan yang ingin diambil aturan saat cocok dengan permintaan web. Untuk informasi tentang pilihan Anda, lihat Tindakan aturan danEvaluasi aturan dan kelompok aturan ACL Web.

      Jika Anda menggunakan Challengetindakan CAPTCHAatau, sesuaikan konfigurasi waktu Imunitas sesuai kebutuhan untuk aturan. Jika Anda tidak menentukan pengaturan, aturan mewarisinya dari ACL web. Untuk memodifikasi pengaturan waktu kekebalan ACL web, edit ACL web setelah Anda membuatnya. Untuk informasi lebih lanjut tentang waktu kekebalan, lihatKedaluwarsa stempel waktu: waktu kekebalan token AWS WAF.

      catatan

      Anda akan dikenakan biaya tambahan ketika Anda menggunakan tindakan CAPTCHA atau Challenge aturan di salah satu aturan Anda atau sebagai penggantian tindakan aturan dalam grup aturan. Untuk informasi selengkapnya, silakan lihat Harga AWS WAF.

      Jika Anda ingin menyesuaikan permintaan atau respons, pilih opsi untuk itu dan isi detail penyesuaian Anda. Untuk informasi selengkapnya, lihat Permintaan dan tanggapan web yang disesuaikan di AWS WAF.

      Jika Anda ingin aturan Anda menambahkan label ke permintaan web yang cocok, pilih opsi untuk itu dan isi detail label Anda. Untuk informasi selengkapnya, lihat AWS WAF label pada permintaan web.

    4. Pilih Tambahkan aturan.

  14. Pilih tindakan default untuk ACL web, salah satu Block atauAllow. Ini adalah tindakan yang AWS WAF mengambil permintaan ketika aturan di web ACL tidak secara eksplisit mengizinkan atau memblokirnya. Untuk informasi selengkapnya, lihat Tindakan default ACL web.

    Jika Anda ingin menyesuaikan tindakan default, pilih opsi untuk itu dan isi detail penyesuaian Anda. Untuk informasi selengkapnya, lihat Permintaan dan tanggapan web yang disesuaikan di AWS WAF.

  15. Anda dapat menentukan daftar domain Token untuk mengaktifkan berbagi token antara aplikasi yang dilindungi. Token digunakan oleh CAPTCHA dan Challenge tindakan dan oleh SDK integrasi aplikasi yang Anda terapkan saat Anda menggunakan grup aturan Aturan AWS Terkelola untuk pencegahan AWS WAF penipuan pembuatan akun Kontrol Penipuan (ACFP), pencegahan pengambilalihan akun Kontrol AWS WAF Penipuan (ATP), dan Kontrol Bot. AWS WAF

    Sufiks publik tidak diizinkan. Misalnya, Anda tidak dapat menggunakan gov.au atau co.uk sebagai domain token.

    Secara default, AWS WAF menerima token hanya untuk domain sumber daya yang dilindungi. Jika Anda menambahkan domain token dalam daftar ini, AWS WAF menerima token untuk semua domain dalam daftar dan untuk domain sumber daya terkait. Untuk informasi selengkapnya, lihat AWS WAF konfigurasi daftar domain token ACL web.

  16. Pilih Berikutnya.

  17. Di halaman Tetapkan prioritas aturan, pilih dan pindahkan aturan dan grup aturan Anda ke urutan yang AWS WAF ingin Anda proses. AWS WAF Memproses aturan mulai dari bagian atas daftar. Saat Anda menyimpan web ACL AWS WAF menetapkan pengaturan prioritas numerik ke aturan, dalam urutan yang Anda daftarkan. Untuk informasi selengkapnya, lihat Memproses urutan aturan dan kelompok aturan dalam ACL web.

  18. Pilih Berikutnya.

  19. Di halaman Konfigurasi metrik, tinjau opsi dan terapkan pembaruan apa pun yang Anda butuhkan. Anda dapat menggabungkan metrik dari berbagai sumber dengan memberikan nama CloudWatch metrik yang sama untuk mereka.

  20. Pilih Berikutnya.

  21. Di halaman Tinjau dan buat web ACL, periksa definisi Anda. Jika Anda ingin mengubah area apa pun, pilih Edit untuk area tersebut. Ini mengembalikan Anda ke halaman di wizard ACL web. Buat perubahan apa pun, lalu pilih Berikutnya melalui halaman sampai Anda kembali ke halaman Review dan buat web ACL.

  22. Pilih Buat web ACL. ACL web baru Anda tercantum di halaman ACL Web.