新增 Web 應用程式防火牆 - AWS Transfer Family

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

新增 Web 應用程式防火牆

AWS WAF 是一種 Web 應用程式防火牆,可協助保護 Web 應用程式和 APIs免受攻擊。您可以使用它來設定一組稱為 Web 存取控制清單 (Web ACL) 的規則,根據您定義的可自訂 Web 安全規則和條件來允許、封鎖或計數 Web 請求。如需詳細資訊,請參閱使用 AWS WAF 來保護您的 APIs

若要新增 AWS WAF
  1. 在以下網址開啟 API Gateway 主控台:https://console.aws.amazon.com/apigateway/

  2. APIs導覽窗格中,然後選擇您的自訂身分提供者範本。

  3. 選擇 Stages (階段)。

  4. Stages (階段) 窗格中,選擇階段的名稱。

  5. Stage Editor (階段編輯器) 窗格中,選擇 Settings (設定) 標籤。

  6. 執行以下任意一項:

    • Web Application Firewall (WAF) 下,針對 Web ACL,選擇您要與此階段建立關聯的 Web ACL。

    • 如果您需要的 Web ACL 不存在,則需要執行下列動作來建立一個:

      1. 選擇建立 Web ACL

      2. 在 AWS WAF 服務首頁上,選擇建立 Web ACL

      3. Web ACL 詳細資訊中,針對名稱輸入 Web ACL 的名稱。

      4. 規則中,選擇新增規則,然後選擇新增我自己的規則和規則群組

      5. 針對規則類型,選擇 IP 集以識別 IP 地址的特定清單。

      6. 規則中,輸入規則的名稱。

      7. 針對 IP 集,選擇現有的 IP 集。若要建立 IP 集,請參閱建立 IP 集

      8. 若要使用 IP 地址做為原始地址,請在 標頭中選擇 IP 地址

      9. 針對標頭欄位名稱,輸入 SourceIP

      10. 針對標頭內的位置,選擇第一個 IP 地址

      11. 對於遺失 IP 地址的備用,根據您希望如何處理標頭中的無效 (或遺失) IP 地址,選擇相符或不相符。

      12. 針對動作,選擇 IP 集的動作。

      13. 針對不符合任何規則之請求的預設 Web ACL 動作,選擇允許封鎖,然後按一下下一步

      14. 對於步驟 4 和 5,選擇下一步

      15. 檢閱和建立中,檢閱您的選擇,然後選擇建立 Web ACL

  7. 選擇 Save Changes (儲存變更)。

  8. 選擇資源

  9. 針對動作,選擇部署 API

如需有關使用 AWS Web 應用程式防火牆的 Transfer Family 安全程度的資訊,請參閱 AWS 儲存部落格中的使用 AWS 應用程式防火牆和 Amazon API Gateway 保護 Transfer Family