Membuat ACL web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat ACL web

Untuk membuat ACL web baru, gunakan wizard pembuatan ACL web mengikuti prosedur di halaman ini.

Risiko lalu lintas produksi

Sebelum Anda menerapkan perubahan di ACL web Anda untuk lalu lintas produksi, uji dan setel di lingkungan pementasan atau pengujian hingga Anda merasa nyaman dengan potensi dampak pada lalu lintas Anda. Kemudian uji dan sesuaikan aturan Anda yang diperbarui dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Untuk panduan, lihat Menguji dan menyetelAWS WAF perlindungan Anda.

catatan

Menggunakan lebih dari 1.500 WCU di ACL web menimbulkan biaya di luar harga ACL web dasar. Untuk informasi selengkapnya, lihat AWS WAFunit kapasitas ACL web (WCU) dan Harga AWS WAF.

Untuk membuat ACL web

  1. Masuk keAWS Management Console dan bukaAWS WAF konsol di https://console.aws.amazon.com/wafv2/.

  2. Pilih Web ACL di panel navigasi, lalu pilih Create web ACL.

  3. Untuk Nama, masukkan nama yang ingin Anda gunakan untuk mengidentifikasi ACL web ini.

    catatan

    Anda tidak dapat mengubah nama setelah membuat ACL web.

  4. (Opsional) Untuk Deskripsi - opsional, masukkan deskripsi yang lebih panjang untuk ACL web jika Anda mau.

  5. Untuk namaCloudWatch metrik, ubah nama default jika berlaku. Ikuti panduan di konsol untuk karakter yang valid. Nama tidak dapat berisi karakter khusus, spasi putih, atau nama metrik yang dicadangkan untukAWS WAF, termasuk “Semua” dan “Default_Action.”

    catatan

    Anda tidak dapat mengubah nama CloudWatch metrik setelah Anda membuat ACL web.

  6. Di bawah Jenis sumber daya, pilih kategoriAWS sumber daya yang ingin Anda kaitkan dengan ACL web ini, baik CloudFront distribusi Amazon atau sumber daya Regional. Untuk informasi selengkapnya, lihat Mengaitkan atau melepaskan ACL web denganAWS sumber daya.

  7. Untuk Wilayah, jika Anda telah memilih jenis sumber daya Regional, pilih Wilayah tempat AndaAWS WAF ingin menyimpan ACL web.

    Anda hanya perlu memilih opsi ini untuk jenis sumber daya Regional. Untuk CloudFront distribusi, Wilayah dikodekan keras ke Wilayah Timur AS (N. Virginia)us-east-1, untuk aplikasi Global (CloudFront).

  8. (hanyaCloudFront distribusi) Untuk batas ukuran pemeriksaan permintaan Web - opsional, jika Anda ingin menentukan batas ukuran pemeriksaan badan yang berbeda, pilih batasnya. Memeriksa ukuran tubuh selamaCloudFront default 16 KB dapat dikenakan biaya tambahan. Untuk informasi tentang opsi ini, lihatBatas ukuran pemeriksaan tubuh untuk ACL CloudFront web.

  9. (Opsional) Untuk AWSsumber daya terkait - opsional, jika Anda ingin menentukan sumber daya Anda sekarang, pilih TambahkanAWS sumber daya. Di kotak dialog, pilih sumber daya yang ingin Anda kaitkan, lalu pilih Tambah. AWS WAFmengembalikan Anda ke halaman Jelaskan web ACL danAWS sumber daya terkait.

  10. Pilih Selanjutnya.

  11. (Opsional) Jika Anda ingin menambahkan grup aturan terkelola, pada halaman Tambahkan aturan dan grup aturan, pilih Tambahkan aturan, lalu pilih Tambahkan grup aturan terkelola. Lakukan hal berikut untuk setiap grup aturan terkelola yang ingin ditambahkan:

    1. Di halaman Tambahkan grup aturan terkelola, luaskan daftar untuk grup aturanAWS terkelola atau untukAWS Marketplace penjual pilihan Anda.

    2. Untuk grup aturan yang ingin Anda tambahkan, di kolom Tindakan, aktifkan tombol Tambahkan ke web ACL.

      Untuk menyesuaikan cara ACL web Anda menggunakan grup aturan, pilih Edit. Berikut ini adalah pengaturan kustomisasi umum:

      • Ganti tindakan aturan untuk beberapa atau semua aturan. Jika Anda tidak menentukan tindakan penggantian untuk aturan, evaluasi akan menggunakan tindakan aturan yang didefinisikan di dalam grup aturan. Untuk informasi tentang opsi ini, lihatAksi menimpa dalam kelompok aturan.

      • Kurangi cakupan permintaan web yang diperiksa kelompok aturan dengan menambahkan pernyataan scope-down. Untuk informasi tentang opsi ini, lihatPernyataan lingkup-down.

      • Beberapa grup aturan terkelola mengharuskan Anda menyediakan konfigurasi tambahan. Lihat dokumentasi dari penyedia grup aturan terkelola. Untuk informasi khusus grup aturan AturanAWS Terkelola, lihatAWSAturan Terkelola untukAWS WAF.

      Setelah Anda selesai dengan pengaturan, pilih Simpan aturan.

    Pilih Tambahkan aturan untuk menyelesaikan penambahan aturan terkelola dan kembali ke halaman Tambahkan aturan dan grup aturan.

  12. (Opsional) Jika Anda ingin menambahkan grup aturan Anda sendiri, di halaman Tambahkan aturan dan grup aturan, pilih Tambahkan aturan, lalu pilih Tambahkan aturan dan grup aturan saya sendiri. Lakukan hal berikut untuk setiap grup aturan yang ingin Anda tambahkan:

    1. Di halaman Tambahkan aturan dan grup aturan saya sendiri, pilih Grup aturan.

    2. Untuk Nama, masukkan nama yang ingin Anda gunakan untuk aturan grup aturan di ACL web ini.

    3. Pilih grup aturan Anda dari daftar, lalu pilih Tambahkan aturan.

  13. (Opsional) Jika Anda ingin menambahkan aturan sendiri, di halaman Tambahkan aturan dan grup aturan, pilih Tambahkan aturan, Tambahkan aturan dan grup aturan saya sendiri, Pembuat aturan, lalu Aturan editor visual.

    catatan

    Editor visual konsol Aturan mendukung satu tingkat sarang. Misalnya, Anda dapat menggunakan satu logisAND atauOR pernyataan dan sarang satu tingkat pernyataan lain di dalamnya, tetapi Anda tidak dapat sarang pernyataan logis dalam pernyataan logis. Untuk mengelola pernyataan aturan yang lebih kompleks, gunakan editor Aturan JSON. Untuk informasi tentang semua opsi aturan, lihatAturan.

    Prosedur ini mencakup aturan editor visual.

    1. Untuk Nama, masukkan nama yang ingin Anda gunakan untuk mengidentifikasi aturan ini.

    2. Masukkan definisi aturan Anda, sesuai dengan kebutuhan Anda. Anda dapat menggabungkan aturan dalam pernyataan logisAND danOR aturan. Wisaya memandu Anda melalui opsi untuk setiap aturan, sesuai dengan konteksnya. Untuk informasi tentang opsi aturan Anda, lihatAturan.

    3. Untuk Tindakan, pilih tindakan yang ingin diambil aturan saat cocok dengan permintaan web. Untuk informasi tentang pilihan Anda, lihatAWS WAFtindakan aturan danAturan ACL web dan evaluasi kelompok aturan.

      Jika Anda menggunakan CAPTCHAatau Challengetindakan, sesuaikan konfigurasi waktu Imunitas sesuai kebutuhan untuk aturan. Jika Anda tidak menentukan pengaturan, aturan akan mewarisinya dari ACL web. Untuk mengubah pengaturan waktu kekebalan ACL web, edit ACL web setelah Anda membuatnya. Untuk informasi selengkapnya tentang waktu kekebalan, lihatKedaluwarsa stempel waktu: waktu kekebalan token.

      catatan

      Anda akan dikenakan biaya tambahan ketika Anda menggunakanCAPTCHA atau tindakanChallenge aturan di salah satu aturan Anda atau sebagai tindakan aturan menimpa dalam kelompok aturan. Untuk informasi selengkapnya, lihat AWS WAF Harga.

      Jika Anda ingin menyesuaikan permintaan atau tanggapan, pilih opsi untuk itu dan isi detail penyesuaian Anda. Untuk informasi selengkapnya, lihat Permintaan dan tanggapan web yang disesuaikan diAWS WAF.

      Jika Anda ingin aturan Anda menambahkan label ke permintaan web yang cocok, pilih opsi untuk itu dan isi detail label Anda. Untuk informasi selengkapnya, lihat Label pada permintaan web.

    4. Pilih Add rule (Tambahkan aturan).

  14. Pilih tindakan default untuk ACL web, baikBlock atauAllow. Ini adalah tindakan yangAWS WAF mengambil permintaan ketika aturan di web ACL tidak secara eksplisit mengizinkan atau memblokirnya. Untuk informasi selengkapnya, lihat Memutuskan tindakan default untuk ACL web.

    Jika Anda ingin menyesuaikan tindakan default, pilih opsi untuk itu dan isi detail penyesuaian Anda. Untuk informasi selengkapnya, lihat Permintaan dan tanggapan web yang disesuaikan diAWS WAF.

  15. Anda dapat menentukan daftar domain Token untuk mengaktifkan berbagi token antara aplikasi yang dilindungi. Token digunakan olehCAPTCHA danChallenge tindakan dan oleh SDK integrasi aplikasi yang Anda terapkan saat Anda menggunakan grup aturan AturanAWS Terkelola untuk pencegahan pengambilalihan akun KontrolAWS WAF Penipuan (ATP) dan KontrolAWS WAF Bot.

    Sufiks publik tidak diizinkan. Misalnya, Anda tidak dapat menggunakanusa.gov atauco.uk sebagai domain token.

    Secara default,AWS WAF menerima token hanya untuk domain sumber daya yang dilindungi. Jika Anda menambahkan domain token dalam daftar ini,AWS WAF menerima token untuk semua domain dalam daftar dan untuk domain sumber daya terkait. Untuk informasi selengkapnya, lihat Mengkonfigurasi daftar domain token ACL web.

  16. Pilih Next (Berikutnya).

  17. Di halaman Tetapkan prioritas aturan, pilih dan pindahkan aturan dan grup aturan Anda ke urutan yangAWS WAF ingin Anda proses. AWS WAFaturan proses mulai dari bagian atas daftar. Ketika Anda menyimpan web ACLAWS WAF memberikan pengaturan prioritas numerik untuk aturan, dalam urutan yang Anda memiliki mereka terdaftar. Untuk informasi selengkapnya, lihat Memproses urutan aturan dan kelompok aturan dalam ACL web.

  18. Pilih Next (Berikutnya).

  19. Di halaman Konfigurasi metrik, tinjau opsi dan terapkan pembaruan apa pun yang Anda butuhkan. Anda dapat menggabungkan metrik dari berbagai sumber dengan memberikan namaCloudWatch metrik yang sama untuknya.

  20. Pilih Selanjutnya.

  21. Di halaman Review dan buat web ACL, periksa definisi Anda. Jika Anda ingin mengubah area apa pun, pilih Edit untuk area tersebut. Langkah ini akan membawa Anda kembali ke halaman di wizard ACL web. Buat perubahan apa pun, lalu pilih Berikutnya melalui halaman hingga Anda kembali ke halaman Review dan buat web ACL.

  22. Pilih Buat web ACL. ACL web baru Anda tercantum di halaman Web ACL.