开始 AWS WAF 使用全新的主机体验 - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、和 AWS Shield 网络安全总监
访问全新的主机体验开始使用保护包 (Web ACL)

引入全新的主机体验 AWS WAF

现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

开始 AWS WAF 使用全新的主机体验

本节将指导您 AWS WAF 使用新的控制台体验进行设置,该体验提供了简化的配置工作流程和增强的安全管理功能。

访问全新的主机体验

要访问全新的 AWS WAF 主机体验,请执行以下操作:

登录新版 AWS Management Console 并通过 https://console.aws.amazon.com/waf v2-pro 打开 AWS WAF 控制台。

  • 在导航窗格中,找到并选择试用新体验

注意

您可以随时使用导航窗格中的链接在控制台体验之间切换。

开始使用保护包 (Web ACL)

本教程向您展示如何创建和配置保护包 (Web ACL) 来保护您的应用程序。保护包 (Web ACLs) 提供针对特定工作负载类型量身定制的预配置安全规则。

在本教程中,您将学习如何:

  • 创建保护包 (Web ACL)

  • 配置特定于应用程序的保护设置

  • 添加要保护的 AWS 资源

  • 选择和自定义规则

  • 配置日志记录和监控

注意

AWS 对于您在本教程中创建的资源,每天向您收取的费用通常少于 0.25 美元。完成后,建议您删除资源以防止产生不必要的费用。

第 1 步:设置 AWS WAF

如果您尚未按照 设置您的账户以使用服务 中的常规设置步骤操作,请立即执行操作。

步骤 2:创建保护包 (Web ACL)

在此步骤中,您将创建一个保护包 (Web ACL) 并配置其基本设置以匹配您的应用程序类型。

  1. 登录新版 AWS Management Console 并通过 https://console.aws.amazon.com/waf v2-pro 打开 AWS WAF 控制台。

  2. 在导航窗格中,选择资源和保护包 (Web ACLs)

  3. 资源和保护包 (Web ACLs) 页面上,选择添加保护包 (Web ACL)

  4. 在 “向我们介绍您的应用程序” 下,在 “应用程序类别” 中,选择一个或多个最能描述您的应用程序的应用程序类别。

  5. 对于流量来源,选择您的应用程序处理的流量类型:

    • API-适用于仅限 API 的应用程序

    • Web-适用于仅限网络的应用程序

    • API 和 Web-适用于同时处理这两种流量的应用程序

步骤 3:添加要保护的资源

现在,您将指定要使用保护包(Web ACL)保护哪些 AWS 资源。

  1. 要保护的资源下,选择添加资源

  2. 选择要与此保护包关联的 AWS 资源类别(Web ACL):

    • 亚马逊配 CloudFront 送

    • 区域性资源

    有关资源类型的更多信息,请参阅将保护与资源关联 AWS

第 4 步:选择初始保护

在此步骤中,您将为保护包(Web ACL)选择规则。对于首次使用的用户,我们建议选择 “推” 选项。

AWS WAF 根据您在 “向我们介绍您的应用程序” 部分中所做的选择,为您生成 “推荐”。这些包针对您的应用程序类型实施了安全最佳实践。

  • 选择 “下一步” 继续设置保护包 (Web ACL)。

注意

如果您有兴趣创建自定义规则或使用 “自己构建” 选项,我们建议您先获得使用预配置选项的经验。有关创建自定义保护包 (Web ACLs) 和规则的更多信息,请参阅在中创建保护包 (Web ACL) AWS WAF

步骤 5:自定义保护包 (Web ACL) 设置

现在,您将配置其他设置,例如默认操作、速率限制和日志记录。

  1. 在 “名称和描述” 下,输入保护包的名称 (Web ACL)。(可选)输入描述。

    注意

    创建保护包 (Web ACL) 后,您无法更改名称。

  2. 在 “自定义保护包 (Web ACL)” 下,配置以下设置:

    1. 在 “默认规则操作” 下,为与任何规则都不匹配的请求选择默认操作。有关更多信息,请参阅 AWS WAF中的自定义 Web 请求和响应

    2. 在 “规则配置” 下,自定义以下设置:

      • 默认速率限制-设置限制以防御 DDo S 攻击

      • IP 地址-配置 IP allow/block 列表

      • 特定国家/地区的起源-按国家/地区管理访问权限

    3. 日志目标中,配置要存储日志的位置。有关更多信息,请参阅 AWS WAF 登录目的地

  3. 查看您的设置并选择添加保护包 (Web ACL)

步骤 6:清除资源

现在您已成功完成了教程。为了防止您的账户产生额外 AWS WAF 费用,您应该删除您创建的保护包 (Web ACL),或者对其进行修改以满足您的生产需求。

删除您的保护包 (Web ACL)

  1. 在导航窗格中,选择资源和保护包 (Web ACLs)

  2. 选择您创建的保护包 (Web ACL)。

  3. 选择垃圾桶图标,然后键入 “删除” 确认删除。

注意

如果您计划在生产环境中使用此保护包 (Web ACL),则应查看并调整保护设置以满足应用程序的安全要求,而不是将其删除。