Mengaktifkan perlindungan Anda dalam produksi - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan perlindungan Anda dalam produksi

Bagian ini memberikan instruksi untuk mengaktifkan perlindungan Anda yang disetel dalam produksi.

Ketika Anda telah menyelesaikan tahap akhir pengujian dan penyetelan di lingkungan produksi Anda, aktifkan perlindungan Anda dalam mode produksi.

Risiko lalu lintas produksi

Sebelum Anda menerapkan paket perlindungan (web ACL) untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pengujian hingga Anda merasa nyaman dengan potensi dampak terhadap lalu lintas Anda. Juga uji dan sesuaikan dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkan perlindungan Anda untuk lalu lintas produksi.

catatan

Untuk mengikuti panduan di bagian ini, Anda perlu memahami secara umum cara membuat dan mengelola AWS WAF perlindungan seperti paket perlindungan (web ACLs), aturan, dan grup aturan. Informasi itu tercakup dalam bagian sebelumnya dari panduan ini.

Lakukan langkah-langkah ini terlebih dahulu di lingkungan pengujian Anda, kemudian dalam produksi.

Aktifkan AWS WAF perlindungan Anda dalam produksi
  1. Beralih ke perlindungan produksi Anda

    Perbarui paket perlindungan Anda (web ACL) dan alihkan pengaturan Anda untuk produksi.

    1. Hapus aturan pengujian apa pun yang tidak Anda butuhkan

      Jika Anda menambahkan aturan pengujian yang tidak Anda perlukan dalam produksi, hapus aturan tersebut. Jika Anda menggunakan aturan pencocokan label apa pun untuk memfilter hasil aturan grup aturan terkelola, pastikan untuk membiarkannya tetap berlaku.

    2. Beralih ke tindakan produksi

      Ubah setelan tindakan untuk aturan baru Anda ke pengaturan produksi yang dimaksudkan.

      • Aturan yang didefinisikan dalam paket perlindungan (web ACL) — Edit aturan dalam paket perlindungan (web ACL) dan ubah tindakan mereka dari Count tindakan produksi mereka.

      • Grup aturan — Dalam konfigurasi paket perlindungan (web ACL) grup aturan, alihkan aturan untuk menggunakan tindakannya sendiri atau biarkan mereka dengan penggantian Count tindakan, sesuai dengan hasil aktivitas pengujian dan penyetelan Anda. Jika Anda menggunakan aturan pencocokan label untuk memfilter hasil aturan grup aturan, pastikan untuk membiarkan penggantian untuk aturan tersebut di tempatnya.

        Untuk beralih menggunakan tindakan aturan, dalam konfigurasi paket perlindungan (web ACL) Anda, edit pernyataan aturan untuk grup aturan dan hapus Count penggantian untuk aturan tersebut. Jika Anda mengelola paket perlindungan (web ACL) di JSON, dalam pernyataan referensi grup aturan, hapus entri untuk aturan dari daftar. RuleActionOverrides

      • paket perlindungan (web ACL) - Jika Anda mengubah tindakan default paket perlindungan (web ACL) untuk pengujian Anda, alihkan ke pengaturan produksinya.

      Dengan pengaturan ini, perlindungan baru Anda akan mengelola lalu lintas web sesuai keinginan Anda.

    Saat Anda menyimpan paket perlindungan (web ACL), sumber daya yang terkait dengannya akan menggunakan pengaturan produksi Anda.

  2. Memantau dan menyetel

    Untuk memastikan bahwa permintaan web ditangani seperti yang Anda inginkan, pantau lalu lintas Anda dengan cermat setelah Anda mengaktifkan fungsionalitas baru. Anda akan memantau metrik dan log untuk tindakan aturan produksi, alih-alih tindakan hitungan yang Anda pantau dalam pekerjaan penyetelan Anda. Terus pantau dan sesuaikan perilaku sesuai kebutuhan untuk beradaptasi dengan perubahan lalu lintas web Anda.