Mengaktifkan perlindungan Anda dalam produksi - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan perlindungan Anda dalam produksi

Ketika Anda telah menyelesaikan tahap akhir pengujian dan penyetelan di lingkungan produksi Anda, aktifkan perlindungan Anda dalam mode produksi.

Risiko lalu lintas produksi

Sebelum Anda menerapkan implementasi ACL web Anda untuk lalu lintas produksi, uji dan setel di lingkungan pengujian hingga Anda merasa nyaman dengan potensi dampak pada lalu lintas Anda. Juga uji dan setel dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkan perlindungan Anda untuk lalu lintas produksi.

catatan

Untuk mengikuti panduan di bagian ini, Anda perlu memahami secara umum cara membuat dan mengelolaAWS WAFperlindungan seperti ACL web, aturan, dan grup aturan. Informasi itu tercakup dalam bagian sebelumnya dari panduan ini.

Lakukan langkah-langkah ini terlebih dahulu di lingkungan pengujian Anda, lalu dalam produksi.

AktifkanAWS WAFperlindungan dalam produksi
  1. Beralih ke perlindungan produksi Anda

    Perbarui ACL web Anda dan alihkan pengaturan Anda untuk produksi.

    1. Hapus aturan pengujian apa pun yang tidak Anda butuhkan

      Jika Anda menambahkan aturan pengujian yang tidak Anda butuhkan dalam produksi, hapus aturan tersebut. Jika Anda menggunakan aturan pencocokan label untuk memfilter hasil aturan grup aturan terkelola, pastikan untuk membiarkannya di tempatnya.

    2. Beralih ke tindakan produksi

      Ubah pengaturan tindakan untuk aturan baru Anda ke pengaturan produksi yang dimaksudkan.

      • Aturan didefinisikan dalam ACL web- Mengedit aturan di ACL web dan mengubah tindakan mereka dariCountuntuk tindakan produksi mereka.

      • Kelompok aturan- Dalam konfigurasi ACL web Anda dari grup aturan, alihkan aturan untuk menggunakan tindakan mereka sendiri atau biarkan mereka menggunakanCounttindakan menimpa, sesuai dengan hasil pengujian dan tuning kegiatan. Jika Anda menggunakan aturan pencocokan label untuk memfilter hasil aturan grup aturan, pastikan untuk meninggalkan penggantian untuk aturan tersebut.

        Untuk beralih menggunakan tindakan aturan, dalam konfigurasi ACL web Anda, edit pernyataan aturan untuk grup aturan dan hapusCountmenimpa aturan. Jika Anda mengelola ACL web di JSON, dalam pernyataan referensi grup aturan, hapus entri untuk aturan dariRuleActionOverridesdaftar.

      • Web ACL- Jika Anda mengubah tindakan default ACL web untuk pengujian Anda, alihkan ke pengaturan produksinya.

      Dengan pengaturan ini, perlindungan baru Anda akan mengelola lalu lintas web seperti yang Anda inginkan.

    Saat Anda menyimpan ACL web Anda, sumber daya yang terkait dengannya akan menggunakan pengaturan produksi Anda.

  2. Memantau dan menyetel

    Untuk memastikan bahwa permintaan web ditangani sesuai keinginan, pantau lalu lintas Anda dengan cermat setelah Anda mengaktifkan fungsionalitas baru. Anda akan memantau metrik dan log untuk tindakan aturan produksi Anda, bukan tindakan hitungan yang Anda pantau dalam pekerjaan penyetelan Anda. Terus pantau dan sesuaikan perilaku sesuai kebutuhan untuk beradaptasi dengan perubahan lalu lintas web Anda.