Daftar terkelola - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Daftar terkelola

Daftar aplikasi dan protokol terkelola merampingkan konfigurasi dan pengelolaanAWS Firewall Managerkebijakan grup keamanan audit keamanan. Anda menggunakan daftar terkelola untuk menentukan protokol dan aplikasi yang diizinkan dan tidak diizinkan oleh kebijakan Anda. Untuk informasi tentang kebijakan grup keamanan audit konten, lihatKebijakan grup keamanan audit konten.

Anda dapat menggunakan jenis daftar terkelola berikut dalam kebijakan grup keamanan audit konten:

  • Daftar aplikasi Firewall Manager dan daftar protokol- Firewall Manager mengelola daftar ini.

    • Daftar aplikasi termasukFMS-Default-Public-Access-Apps-AlloweddanFMS-Default-Public-Access-Apps-Denied, yang menggambarkan aplikasi yang umum digunakan yang harus diizinkan atau ditolak kepada masyarakat umum.

    • Daftar protokol termasukFMS-Default-Protocols-Allowed, daftar protokol yang umum digunakan yang harus diizinkan untuk masyarakat umum. Anda dapat menggunakan daftar apa pun yang dikelola oleh Firewall Manager, tetapi Anda tidak dapat mengedit atau menghapusnya.

  • Daftar aplikasi khusus dan daftar protokol- Anda mengelola daftar ini. Anda dapat membuat daftar dari salah satu jenis dengan pengaturan yang Anda butuhkan. Anda memiliki kontrol penuh atas daftar terkelola kustom Anda sendiri, dan Anda dapat membuat, mengedit, dan menghapusnya sesuai kebutuhan.

    catatan

    Saat ini, Firewall Manager tidak memeriksa referensi ke daftar terkelola kustom saat Anda menghapusnya. Ini berarti bahwa Anda dapat menghapus daftar aplikasi yang dikelola kustom atau daftar protokol bahkan ketika sedang digunakan oleh kebijakan aktif. Hal ini dapat menyebabkan kebijakan berhenti berfungsi. Hapus daftar aplikasi atau daftar protokol hanya setelah Anda memverifikasi bahwa itu tidak direferensikan oleh kebijakan aktif apa pun.

Daftar terkelola adalahAWSsumber daya. Anda dapat menandai daftar terkelola khusus. Anda tidak dapat menandai daftar terkelola Firewall Manager.

Versi daftar terkelola

Daftar terkelola khusus tidak memiliki versi. Saat Anda mengedit daftar kustom, kebijakan yang merujuk daftar secara otomatis menggunakan daftar yang diperbarui.

Daftar terkelola Firewall Manager diversi. Tim layanan Firewall Manager menerbitkan versi baru sesuai kebutuhan, untuk menerapkan praktik keamanan terbaik ke daftar.

Saat Anda menggunakan daftar terkelola Firewall Manager dalam kebijakan, Anda memilih strategi pembuatan versi sebagai berikut:

  • Versi terbaru yang tersedia- Jika Anda tidak menetapkan pengaturan versi eksplisit untuk daftar, kebijakan Anda secara otomatis menggunakan versi terbaru. Ini adalah satu-satunya opsi yang tersedia melalui konsol.

  • Versi eksplisit- Jika Anda menentukan versi untuk daftar, maka kebijakan Anda menggunakan versi tersebut. Kebijakan Anda tetap terkunci ke versi yang Anda tentukan hingga Anda mengubah pengaturan versi. Untuk menentukan versi, Anda harus menentukan kebijakan di luar konsol, misalnya melalui CLI atau salah satu SDK.

Untuk informasi selengkapnya tentang memilih setelan versi untuk daftar, lihatMenggunakan daftar terkelola dalam kebijakan grup keamanan audit konten Anda.

Menggunakan daftar terkelola dalam kebijakan grup keamanan audit konten Anda

Saat membuat kebijakan grup keamanan audit konten, Anda dapat memilih untuk menggunakan aturan kebijakan audit terkelola. Beberapa pengaturan untuk opsi ini memerlukan daftar aplikasi terkelola atau daftar protokol. Contoh pengaturan ini termasuk protokol yang diizinkan dalam aturan grup keamanan dan aplikasi dapat mengakses internet.

Pembatasan berikut berlaku untuk setiap pengaturan kebijakan yang menggunakan daftar terkelola:

  • Anda dapat menentukan paling banyak satu daftar terkelola Firewall Manager untuk pengaturan apa pun. Secara default, Anda dapat menentukan paling banyak satu daftar kustom. Batas daftar kustom adalah kuota lunak, sehingga Anda dapat meminta kenaikan untuk itu. Untuk informasi selengkapnya, lihat Kuota AWS Firewall Manager.

  • Di konsol, jika Anda memilih daftar yang dikelola Firewall Manager, Anda tidak dapat menentukan versinya. Kebijakan ini akan selalu menggunakan versi terbaru dari daftar daftar terbaru. Untuk menentukan versi, Anda harus menentukan kebijakan di luar konsol, misalnya melalui CLI atau salah satu SDK. Untuk informasi tentang versi untuk daftar terkelola Firewall Manager, lihatVersi daftar terkelola.

Untuk informasi tentang membuat kebijakan grup keamanan audit konten melalui konsol, lihat.Membuat kebijakan grup keamanan audit audit konten.

Membuat daftar aplikasi yang dikelola khusus

Membuat daftar aplikasi terkelola khusus

  1. Masuk keAWS Management Consolemenggunakan akun administrator Firewall Manager Anda, dan kemudian buka konsol Firewall Manager dihttps://console.aws.amazon.com/wafv2/fmsv2.

    catatan

    Untuk informasi tentang pengaturan akun Firewall Manager, lihat.Prasyarat AWS Firewall Manager.

  2. Di panel navigasi, pilihDaftar aplikasi.

  3. DiDaftar aplikasihalaman, pilihBuat daftar aplikasi.

  4. DiBuat daftar aplikasihalaman, memberikan daftar nama Anda. Jangan gunakan prefiksfms-karena ini dicadangkan untuk Firewall Manager.

  5. Tentukan aplikasi baik dengan memberikan protokol dan nomor port atau dengan memilih aplikasi dariJenisdrop down. Berikan nama spesifikasi aplikasi Anda.

  6. PilihTambahkan yang lainsesuai kebutuhan dan isi informasi aplikasi sampai Anda menyelesaikan daftar Anda.

  7. (Opsional) Terapkan tag ke daftar Anda.

  8. PilihSimpanuntuk menyimpan daftar Anda dan kembali keDaftar aplikasihalaman.

Membuat daftar protokol terkelola khusus

Membuat daftar protokol terkelola khusus

  1. Masuk keAWS Management Consolemenggunakan akun administrator Firewall Manager Anda, dan kemudian buka konsol Firewall Manager dihttps://console.aws.amazon.com/wafv2/fmsv2.

    catatan

    Untuk informasi tentang pengaturan akun Firewall Manager, lihat.Prasyarat AWS Firewall Manager.

  2. Di panel navigasi, pilihDaftar protokol.

  3. DiDaftar protokolhalaman, pilihBuat daftar protokol.

  4. Di halaman pembuatan daftar protokol, beri nama daftar Anda. Jangan gunakan prefiksfms-karena ini dicadangkan untuk Firewall Manager.

  5. Tentukan protokol.

  6. PilihTambahkan yang lainsesuai kebutuhan dan isi informasi protokol sampai Anda menyelesaikan daftar Anda.

  7. (Opsional) Terapkan tag ke daftar Anda.

  8. PilihSimpanuntuk menyimpan daftar Anda dan kembali keDaftar protokolhalaman.

Melihat daftar terkelola

Untuk melihat daftar aplikasi atau daftar protokol

  1. Masuk keAWS Management Consolemenggunakan akun administrator Firewall Manager Anda, dan kemudian buka konsol Firewall Manager dihttps://console.aws.amazon.com/wafv2/fmsv2.

    catatan

    Untuk informasi tentang pengaturan akun Firewall Manager, lihat.Prasyarat AWS Firewall Manager.

  2. Di panel navigasi, pilihDaftar aplikasiatauDaftar protokol.

    Halaman menampilkan semua daftar jenis yang dipilih yang tersedia untuk Anda gunakan. Daftar yang dikelola oleh Firewall Manager memilikiYdi dalamManagedListkolom

  3. Untuk melihat detail daftar, pilih namanya. Halaman detail menampilkan konten daftar dan tag apa pun.

    Untuk daftar terkelola Firewall Manager, Anda juga dapat melihat versi yang tersedia dengan memilihVersidrop down.

Menghapus daftar terkelola kustom

Anda dapat menghapus daftar terkelola khusus. Anda tidak dapat mengedit atau menghapus daftar yang dikelola Firewall Manager.

catatan

Saat ini, Firewall Manager tidak memeriksa referensi ke daftar terkelola kustom saat Anda menghapusnya. Ini berarti bahwa Anda dapat menghapus daftar aplikasi yang dikelola kustom atau daftar protokol bahkan ketika sedang digunakan oleh kebijakan aktif. Hal ini dapat menyebabkan kebijakan berhenti berfungsi. Hanya menghapus daftar aplikasi atau daftar protokol setelah Anda memverifikasi bahwa itu tidak direferensikan oleh kebijakan aktif apa pun.

Menghapus daftar aplikasi atau protokol yang dikelola khusus

  1. Masuk keAWS Management Consolemenggunakan akun administrator Firewall Manager Anda, dan kemudian buka konsol Firewall Manager dihttps://console.aws.amazon.com/wafv2/fmsv2.

    catatan

    Untuk informasi tentang pengaturan akun Firewall Manager, lihat.Prasyarat AWS Firewall Manager.

  2. Pastikan daftar yang ingin Anda hapus tidak digunakan dalam kebijakan grup keamanan audit mana pun dengan melakukan hal berikut:

    1. Di panel navigasi, pilihKebijakan keamanan.

    2. DiAWS Firewall Managerkebijakanhalaman, pilih dan edit grup keamanan audit Anda, dan hapus referensi apa pun ke daftar kustom yang ingin Anda hapus.

      Jika Anda menghapus daftar terkelola kustom yang digunakan dalam kebijakan grup keamanan audit, kebijakan yang menggunakannya dapat berhenti berfungsi.

  3. Di panel navigasi, pilihDaftar aplikasiatauDaftar protokol, tergantung pada jenis daftar yang ingin Anda hapus.

  4. Di halaman daftar, pilih daftar kustom yang ingin Anda hapus dan pilihHapus.