Membuat ACL web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat ACL web

Untuk membuat ACL web

  1. Masuk keAWS Management Consoledan membukaAWS WAFkonsolhttps://console.aws.amazon.com/wafv2/.

  2. PilihACL webdi panel navigasi, lalu pilihBuat web ACL.

  3. UntukNama, masukkan nama yang ingin Anda gunakan untuk mengidentifikasi ACL web ini.

    catatan

    Anda tidak dapat mengubah nama setelah membuat ACL web.

  4. (Opsional) UntukDeskripsi - opsional, masukkan deskripsi yang lebih panjang untuk ACL web jika Anda mau.

  5. UntukCloudWatch nama metrik, ubah nama default jika berlaku. Ikuti panduan di konsol untuk karakter yang valid. Nama tidak dapat berisi karakter khusus, spasi, atau nama metrik yang dicadangkanAWS WAF, termasuk “Semua” dan “Default_Action.”

    catatan

    Anda tidak dapat mengubah CloudWatch nama metrik setelah Anda membuat ACL web.

  6. UntukJenis sumber daya, pilih kategoriAWSsumber daya yang ingin Anda kaitkan dengan ACL web ini. Untuk informasi selengkapnya, lihat Mengaitkan atau memisahkan web ACL denganAWSsumber daya.

  7. UntukWilayah, jika Anda telah memilih tipe sumber daya Regional, pilih Wilayah tempat Anda inginAWS WAFuntuk menyimpan ACL web.

    Anda hanya perlu memilih opsi ini untuk jenis sumber daya Regional. Untuk CloudFront distribusi, Wilayah ini dikodekan keras ke Wilayah US East (N. Virginia),us-east-1, untuk Global (CloudFront) aplikasi.

  8. (Opsional) UntukTerkaitAWSsumber daya - opsional, pilihTambahkanAWSsumber daya. Di kotak dialog, pilih sumber daya yang ingin Anda kaitkan, lalu pilihTambahkan.AWS WAFmengembalikan Anda keJelaskan web ACL dan terkaitAWSsumber dayahalaman.

  9. Pilih Selanjutnya.

  10. (Opsional) Jika Anda ingin menambahkan grup aturan terkelola, padaMenambahkan aturan dan grup aturanhalaman, pilihTambahkan peraturan, dan kemudian pilihMenambahkan grup aturan terkelola. Lakukan hal berikut untuk setiap grup aturan terkelola yang ingin Anda tambahkan:

    1. PadaMenambahkan grup aturan terkelolahalaman, memperluas daftar untukAWSkelompok aturan yang dikelola atau untukAWS Marketplacepenjual pilihan Anda.

    2. Untuk grup aturan yang ingin Anda tambahkan, aktifkanTambahkan ke web ACLberalih diTindakankolom.

      Jika Anda ingin mengatur tindakan untuk aturan apa pun dalam grup aturan untuk dihitung saja, pilihedit, lalu nyalakanJumlahtoggle untuk aturan individual atau aktifkanTetapkan semua tindakan aturan untuk dihitungberalih. PilihSimpan peraturan. Untuk informasi tentang opsi ini, lihatMengesampingkan tindakan kelompok aturan atau aturannya.

    PilihTambahkan peraturanuntuk menyelesaikan penambahan aturan terkelola dan kembali keMenambahkan aturan dan grup aturanhalaman.

  11. (Opsional) Jika Anda ingin menambahkan grup aturan Anda sendiri, padaMenambahkan aturan dan grup aturanhalaman, pilihTambahkan peraturan, dan kemudian pilihTambahkan aturan dan grup aturan saya sendiri. Lakukan hal berikut untuk setiap grup aturan yang ingin Anda tambahkan:

    1. PadaTambahkan aturan dan grup aturan saya sendirihalaman, pilihGrup aturan.

    2. UntukNama, masukkan nama yang ingin Anda gunakan untuk aturan grup aturan di ACL web ini.

    3. Pilih grup aturan Anda dari daftar, lalu pilihTambahkan aturan.

  12. (Opsional) Jika Anda ingin menambahkan aturan Anda sendiri, diMenambahkan aturan dan grup aturanhalaman, pilihTambahkan peraturan,Tambahkan aturan dan grup aturan saya sendiri,Pembangun aturanmakaEditor visual aturan.

    catatan

    KonsolEditor visual aturanmendukung satu tingkat bersarang. Misalnya, Anda dapat menggunakan satuANDatauORpernyataan dan sarang satu tingkat pernyataan lain di dalamnya, tetapi Anda tidak dapat sarang pernyataan logis dalam pernyataan logis. Untuk mengelola pernyataan aturan yang lebih kompleks, gunakanAturan Editor JSON. Untuk informasi semua opsi aturan, lihatAturan.

    Prosedur ini mencakupEditor visual aturan.

    1. UntukNama, masukkan nama yang ingin Anda gunakan untuk mengidentifikasi aturan ini.

    2. Masukkan definisi aturan Anda, sesuai dengan kebutuhan Anda. Anda dapat menggabungkan aturan di dalam logisANDdanORpernyataan aturan. Wisaya memandu Anda melalui opsi untuk setiap aturan, sesuai dengan konteksnya. Untuk informasi aturan Anda, lihatAturan.

    3. UntukTindakan, pilih tindakan yang Anda inginkan aturan untuk mengambil ketika cocok dengan permintaan web. Untuk informasi tentang pilihan Anda, lihatAWS WAFtindakan aturandanAturan ACL web dan evaluasi kelompok aturan.

      Jika Anda menggunakanCAPTCHAtindakan, sesuaikanWaktu kekebalankonfigurasi yang diperlukan untuk aturan ini. Untuk informasi selengkapnya, lihat CAPTCHAtoken dan kedaluwarsa token.

      Jika Anda ingin menyesuaikan permintaan atau tanggapan, pilih opsi untuk itu dan isi detail penyesuaian Anda. Untuk informasi selengkapnya, lihat Permintaan dan tanggapan web yang disesuaikan diAWS WAF.

      Jika Anda ingin aturan Anda menambahkan label ke permintaan web yang cocok, pilih opsi untuk itu dan isi detail label Anda. Untuk informasi selengkapnya, lihat Label pada permintaan web.

    4. Pilih Add rule (Tambahkan aturan).

  13. Pilih tindakan default untuk ACL web. Ini adalah tindakan yangAWS WAFmengambil saat permintaan web tidak cocok dengan aturan apa pun di ACL web. Untuk informasi selengkapnya, lihat Memutuskan tindakan default untuk ACL web.

    Jika Anda ingin menyesuaikan tindakan default, pilih opsi untuk itu dan isi detail penyesuaian Anda. Untuk informasi selengkapnya, lihat Permintaan dan tanggapan web yang disesuaikan diAWS WAF.

  14. Pilih Next (Berikutnya).

  15. DiMengatur prioritas aturanhalaman, pilih dan pindahkan aturan dan grup aturan Anda ke urutan yang Anda inginkanAWS WAFuntuk memprosesnya.AWS WAFaturan mulai dari bagian atas daftar. Saat Anda menyimpan ACL webAWS WAFmenetapkan pengaturan prioritas numerik untuk aturan, dalam urutan yang Anda miliki mereka terdaftar. Untuk informasi selengkapnya, lihat Memproses urutan aturan dan kelompok aturan dalam ACL web.

  16. Pilih Next (Berikutnya).

  17. DiMengonfigurasi metrikhalaman, meninjau pilihan dan menerapkan pembaruan yang Anda butuhkan. Anda dapat menggabungkan metrik dari berbagai sumber dengan menyediakan yang samaCloudWatch nama metrikbagi mereka

  18. Pilih Selanjutnya.

  19. DiMemeriksa dan membuat ACLhalaman, periksa definisi Anda. Untuk mengubah area apa pun, pilihedituntuk daerah. Ini akan membawa Anda kembali ke halaman di wizard ACL. Buat perubahan, lalu pilihSelanjutnyamelalui halaman sampai Anda kembali keMemeriksa dan membuat ACLhalaman.

  20. PilihBuat web ACL. ACL web baru Anda tercantum dalamACL webhalaman.