Daftar terkelola - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Daftar terkelola

Daftar aplikasi dan protokol terkelola merampingkan konfigurasi dan pengelolaan kebijakan grup keamanan audit AWS Firewall Manager konten Anda. Anda menggunakan daftar terkelola untuk menentukan protokol dan aplikasi yang diizinkan dan dilarang oleh kebijakan Anda. Untuk informasi tentang kebijakan grup keamanan audit konten, lihatKebijakan grup keamanan audit konten.

Anda dapat menggunakan jenis daftar terkelola berikut dalam kebijakan grup keamanan audit konten:

  • Daftar aplikasi Firewall Manager dan daftar protokol — Firewall Manager mengelola daftar ini.

    • Daftar aplikasi termasuk FMS-Default-Public-Access-Apps-Allowed danFMS-Default-Public-Access-Apps-Denied, yang menggambarkan aplikasi yang umum digunakan yang harus diizinkan atau ditolak kepada masyarakat umum.

    • Daftar protokol termasukFMS-Default-Protocols-Allowed, daftar protokol yang umum digunakan yang harus diizinkan untuk masyarakat umum. Anda dapat menggunakan daftar apa pun yang dikelola Firewall Manager, tetapi Anda tidak dapat mengedit atau menghapusnya.

  • Daftar aplikasi kustom dan daftar protokol — Anda mengelola daftar ini. Anda dapat membuat daftar dari kedua jenis dengan pengaturan yang Anda butuhkan. Anda memiliki kontrol penuh atas daftar terkelola kustom Anda sendiri, dan Anda dapat membuat, mengedit, dan menghapusnya sesuai kebutuhan.

    catatan

    Saat ini, Firewall Manager tidak memeriksa referensi ke daftar terkelola kustom saat Anda menghapusnya. Ini berarti Anda dapat menghapus daftar aplikasi terkelola kustom atau daftar protokol bahkan ketika sedang digunakan oleh kebijakan aktif. Hal ini dapat menyebabkan kebijakan berhenti berfungsi. Hapus daftar aplikasi atau daftar protokol hanya setelah Anda memverifikasi bahwa itu tidak direferensikan oleh kebijakan aktif apa pun.

Daftar terkelola adalah AWS sumber daya. Anda dapat menandai daftar terkelola kustom. Anda tidak dapat menandai daftar terkelola Firewall Manager.

Pembuatan versi daftar terkelola

Daftar terkelola kustom tidak memiliki versi. Saat Anda mengedit daftar kustom, kebijakan yang mereferensikan daftar secara otomatis menggunakan daftar yang diperbarui.

Daftar terkelola Firewall Manager berversi. Tim layanan Firewall Manager menerbitkan versi baru sesuai kebutuhan, untuk menerapkan praktik keamanan terbaik ke daftar.

Saat Anda menggunakan daftar terkelola Firewall Manager dalam kebijakan, Anda memilih strategi pembuatan versi sebagai berikut:

  • Versi terbaru yang tersedia — Jika Anda tidak menentukan setelan versi eksplisit untuk daftar, kebijakan Anda akan secara otomatis menggunakan versi terbaru. Ini adalah satu-satunya opsi yang tersedia melalui konsol.

  • Versi eksplisit — Jika Anda menentukan versi untuk daftar, kebijakan Anda akan menggunakan versi tersebut. Kebijakan Anda tetap terkunci ke versi yang Anda tentukan hingga Anda mengubah setelan versi. Untuk menentukan versi, Anda harus menentukan kebijakan di luar konsol, misalnya melalui CLI atau salah satu SDK.

Untuk informasi selengkapnya tentang memilih setelan versi untuk daftar, lihatMenggunakan daftar terkelola dalam kebijakan grup keamanan audit konten.

Menggunakan daftar terkelola dalam kebijakan grup keamanan audit konten

Saat membuat kebijakan grup keamanan audit konten, Anda dapat memilih untuk menggunakan aturan kebijakan audit terkelola. Beberapa pengaturan untuk opsi ini memerlukan daftar aplikasi terkelola atau daftar protokol. Contoh pengaturan ini termasuk protokol yang diizinkan dalam aturan grup keamanan dan aplikasi dapat mengakses internet.

Pembatasan berikut berlaku untuk setiap setelan kebijakan yang menggunakan daftar terkelola:

  • Anda dapat menentukan paling banyak satu daftar terkelola Firewall Manager untuk pengaturan apa pun. Secara default, Anda dapat menentukan paling banyak satu daftar kustom. Batas daftar kustom adalah kuota lunak, sehingga Anda dapat meminta kenaikan untuk itu. Untuk informasi selengkapnya, lihat Kuota AWS Firewall Manager.

  • Di konsol, jika Anda memilih daftar terkelola Firewall Manager, Anda tidak dapat menentukan versinya. Kebijakan akan selalu menggunakan versi terbaru dari daftar. Untuk menentukan versi, Anda harus menentukan kebijakan di luar konsol, misalnya melalui CLI atau salah satu SDK. Untuk informasi tentang pembuatan versi untuk daftar terkelola Firewall Manager, lihat. Pembuatan versi daftar terkelola

Untuk informasi tentang membuat kebijakan grup keamanan audit konten melalui konsol, lihatMembuat kebijakan grup keamanan audit konten.

Membuat daftar aplikasi terkelola kustom

Untuk membuat daftar aplikasi terkelola kustom
  1. Masuk ke akun administrator AWS Management Console menggunakan Firewall Manager Anda, lalu buka konsol Firewall Manager dihttps://console.aws.amazon.com/wafv2/fmsv2. Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihatPrasyarat AWS Firewall Manager.

    catatan

    Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihatPrasyarat AWS Firewall Manager.

  2. Di panel navigasi, pilih Daftar aplikasi.

  3. Di halaman Daftar aplikasi, pilih Buat daftar aplikasi.

  4. Di halaman Buat daftar aplikasi, beri nama daftar Anda. Jangan gunakan awalan fms- karena ini dicadangkan untuk Firewall Manager.

  5. Tentukan aplikasi baik dengan memberikan protokol dan nomor port atau dengan memilih aplikasi dari drop down Type. Beri nama spesifikasi aplikasi Anda.

  6. Pilih Tambahkan yang lain sesuai kebutuhan dan isi informasi aplikasi sampai Anda menyelesaikan daftar Anda.

  7. (Opsional) Terapkan tag ke daftar Anda.

  8. Pilih Simpan untuk menyimpan daftar Anda dan kembali ke halaman Daftar aplikasi.

Membuat daftar protokol terkelola kustom

Untuk membuat daftar protokol terkelola kustom
  1. Masuk ke akun administrator AWS Management Console menggunakan Firewall Manager Anda, lalu buka konsol Firewall Manager dihttps://console.aws.amazon.com/wafv2/fmsv2. Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihatPrasyarat AWS Firewall Manager.

    catatan

    Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihatPrasyarat AWS Firewall Manager.

  2. Di panel navigasi, pilih Daftar protokol.

  3. Di halaman daftar Protokol, pilih Buat daftar protokol.

  4. Di halaman pembuatan daftar protokol, beri nama daftar Anda. Jangan gunakan awalan fms- karena ini dicadangkan untuk Firewall Manager.

  5. Tentukan protokol.

  6. Pilih Tambahkan yang lain sesuai kebutuhan dan isi informasi protokol sampai Anda menyelesaikan daftar Anda.

  7. (Opsional) Terapkan tag ke daftar Anda.

  8. Pilih Simpan untuk menyimpan daftar Anda dan kembali ke halaman daftar Protokol.

Melihat daftar terkelola

Untuk melihat daftar aplikasi atau daftar protokol
  1. Masuk ke akun administrator AWS Management Console menggunakan Firewall Manager Anda, lalu buka konsol Firewall Manager dihttps://console.aws.amazon.com/wafv2/fmsv2. Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihatPrasyarat AWS Firewall Manager.

    catatan

    Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihatPrasyarat AWS Firewall Manager.

  2. Di panel navigasi, pilih Daftar aplikasi atau daftar Protokol.

    Halaman menampilkan semua daftar jenis yang dipilih yang tersedia untuk Anda gunakan. Daftar yang dikelola Firewall Manager memiliki Y di ManagedListkolom.

  3. Untuk melihat detail daftar, pilih namanya. Halaman detail menampilkan konten daftar dan tag apa pun.

    Untuk daftar terkelola Firewall Manager, Anda juga dapat melihat versi yang tersedia dengan memilih drop-down Versi.

Menghapus daftar terkelola kustom

Anda dapat menghapus daftar terkelola kustom. Anda tidak dapat mengedit atau menghapus daftar yang dikelola oleh Firewall Manager.

catatan

Saat ini, Firewall Manager tidak memeriksa referensi ke daftar terkelola kustom saat Anda menghapusnya. Ini berarti Anda dapat menghapus daftar aplikasi terkelola kustom atau daftar protokol bahkan ketika sedang digunakan oleh kebijakan aktif. Hal ini dapat menyebabkan kebijakan berhenti berfungsi. Hanya hapus daftar aplikasi atau daftar protokol setelah Anda memverifikasi bahwa itu tidak direferensikan oleh kebijakan aktif apa pun.

Untuk menghapus daftar aplikasi atau protokol terkelola kustom
  1. Masuk ke akun administrator AWS Management Console menggunakan Firewall Manager Anda, lalu buka konsol Firewall Manager dihttps://console.aws.amazon.com/wafv2/fmsv2. Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihatPrasyarat AWS Firewall Manager.

    catatan

    Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihatPrasyarat AWS Firewall Manager.

  2. Pastikan daftar yang ingin Anda hapus tidak digunakan dalam kebijakan grup keamanan audit Anda dengan melakukan hal berikut:

    1. Di panel navigasi, pilih Kebijakan keamanan.

    2. Di halaman AWS Firewall Managerkebijakan, pilih dan edit grup keamanan audit Anda, dan hapus referensi apa pun ke daftar kustom yang ingin Anda hapus.

      Jika Anda menghapus daftar terkelola kustom yang digunakan dalam kebijakan grup keamanan audit, kebijakan yang menggunakannya dapat berhenti berfungsi.

  3. Di panel navigasi, pilih Daftar aplikasi atau daftar Protokol, tergantung pada jenis daftar yang ingin Anda hapus.

  4. Di halaman daftar, pilih daftar kustom yang ingin Anda hapus dan pilih Hapus.