As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criando e gerenciando um conjunto de IP no AWS WAF
Um conjunto de IP fornece uma coleção de endereços IP e intervalos de endereços IP que você deseja usar juntos em uma instrução de regra. Os conjuntos de IP são AWS recursos.
Para usar um conjunto de IP em uma web ACL ou grupo de regras, primeiro você cria um AWS recurso, IPSet com suas especificações de endereço. Em seguida, você faz referência ao conjunto ao adicionar uma declaração de regra de conjunto de IP a uma web ACL ou grupo de regras.
Criar um conjunto de IP
Siga o procedimento nesta seção para criar um novo conjunto de IP.
nota
Além do procedimento desta seção, você tem a opção de adicionar um novo conjunto de IP ao adicionar uma regra de correspondência de IP à sua web ACL ou grupo de regras. Escolher essa opção requer que você forneça as mesmas configurações que as exigidas por este procedimento.
Para criar um conjunto de IP
Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/
. No painel de navegação, escolha IP sets (Conjuntos de IP) e, em seguida, Create IP set (Criar conjunto de IP).
Digite um nome e uma descrição para o conjunto de IP. Você usará essas informações para identificar o conjunto quando quiser usá-lo.
nota
Você não pode alterar o nome depois de criar o conjunto de IP.
Em Região, escolha Global (CloudFront) ou escolha a região em que você deseja armazenar o conjunto de IP. Você pode usar conjuntos de IP regionais somente na Web ACLs que protejam os recursos regionais. Para usar um IP definido na web ACLs que proteja CloudFront as distribuições da Amazon, você deve usar Global (CloudFront).
-
Para a versão IP, selecione a versão que deseja usar.
Na caixa de texto Endereços IP, insira um endereço IP ou intervalo de endereços IP por linha, em CIDR notação. AWS WAF suporta todos IPv4 os IPv6 CIDR intervalos, exceto para
/0. Para obter mais informações sobre CIDR notação, consulte o artigo da Wikipedia Classless Inter-DomainRouting. Veja alguns exemplos:
-
Para especificar o IPv4 endereço 192.0.2.44, digite 192.0.2.44/32.
-
Para especificar o IPv6 endereço 2620:0:2 d 0:200:0:0:0:0:0:0, digite 2620:0:2 d 0:200:0:0:0 /128.
-
Para especificar o intervalo de IPv4 endereços de 192.0.2.0 a 192.0.2.255, digite 192.0.2.0/24.
-
Para especificar o intervalo de IPv6 endereços de 2620:0:2 d 0:200:0:0:0 a 2620:0:2 d 0:200:ffff:ffff:ffff:ffff:ffff, digite 2620:0:2 d 0:200: :/64.
-
Revise as configurações do conjunto de IP e escolha Criar conjunto de IP.
Excluir um conjunto de IP
Siga as orientações nesta seção para excluir um conjunto referenciado.
Como excluir um conjunto e grupo de regras refenciados
Quando você exclui uma entidade que pode ser usada em uma WebACL, como um conjunto de IP, conjunto de padrões regex ou grupo de regras, AWS WAF verifica se a entidade está sendo usada atualmente em uma webACL. Se descobrir que está em uso, AWS WAF avisa você. AWS WAF quase sempre é capaz de determinar se uma entidade está sendo referenciada por uma webACL. No entanto, em casos raros, talvez não seja possível fazer isso. Se você precisar ter certeza de que nada está usando a entidade no momento, verifique-a na sua web ACLs antes de excluí-la. Se a entidade for um conjunto referenciado, verifique também se nenhum grupo de regras está utilizando-a.
Para excluir um conjunto de IP
Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/
. No painel de navegação, escolha Conjuntos de IP.
Selecione o conjunto de IP que deseja excluir e escolha Delete (Excluir).
