本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
添加 Web 应用程序防火墙
AWS WAF 是一种 Web 应用程序防火墙,可帮助保护 Web 应用程序和 API 免受攻击。通过它,您可以配置一组规则(称为 Web 访问控制列表,即 Web ACL),基于可自定义的 Web 安全规则以及您定义的条件,允许、阻止或统计 Web 请求。有关更多信息,请参阅使用保护 AWS WAF 您的 API。
要添加 AWS WAF
-
打开 API Gateway 控制台,网址为:https://console.aws.amazon.com/apigateway/
。 -
在 API 导航窗格,选择您的自定义身份提供程序模板。
-
选择 Stages (阶段)。
-
在 Stages (阶段) 窗格中,选择该阶段的名称。
-
在 Stage Editor (阶段编辑器) 窗格中,选择设置选项卡。
-
请执行以下操作之一:
-
在 Web 应用程序防火墙 (WAF) 下,选择要与此阶段关联的 Web ACL。
-
如果您所需的 Web ACL 不存在,则通过以下方式创建:
-
选择创建 Web ACL。
-
在 AWS WAF 服务主页上,选择创建 Web ACL。
-
在 Web ACL 详细信息,在 名称 中键入 Web ACL 的名称。
-
在规则,选择添加规则,然后选择添加自己的规则和规则组。
-
对于规则类型,选择 IP 集以标识特定 IP 地址列表。
-
对于规则,输入规则的名称。
-
对于 IP 集,请选择现有的 IP 集。要创建 IP 集,请参阅创建 IP 集。
-
对于用作初始地址的 IP 地址,请选择标头中的 IP 地址
-
在标头题字段名中,输入
SourceIP。 -
对于标头内位置,选择第一个 IP 地址。
-
对于缺少 IP 地址的回退,请根据标题中无效(或缺失) IP 地址的处理方式,选择匹配或不匹配。
-
在操作中,选择 IP 集的操作。
-
对于不符合任何规则请求的默认 Web ACL 操作,请选择允许或阻止,然后单击下一步。
-
对于步骤 4 和 5,选择下一步。
-
在审核和创建中,查看您的选择,然后选择创建 Web ACL。
-
-
-
选择保存更改。
-
选择资源。
-
对于操作,选择部署 API。
有关 AWS Web 应用程序防火墙安全 AWS Transfer Family 性的信息,请参阅 AWS 存储博客中的AWS Transfer Family 使用 AWS 应用程序防火墙和 Amazon API Gateway 进行保护
