本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
新增 Web 應用程式防火牆
AWS WAF 是一種 Web 應用程式防火牆,可協助保護 Web 應用程式和 APIs免受攻擊。您可以使用它來設定一組稱為 Web 存取控制清單 (Web ACL) 的規則,根據您定義的可自訂 Web 安全規則和條件來允許、封鎖或計數 Web 請求。如需詳細資訊,請參閱使用 AWS WAF 來保護您的 APIs。
若要新增 AWS WAF
-
在以下網址開啟 API Gateway 主控台:https://console.aws.amazon.com/apigateway/
。 -
在 APIs導覽窗格中,然後選擇您的自訂身分提供者範本。
-
選擇 Stages (階段)。
-
在 Stages (階段) 窗格中,選擇階段的名稱。
-
在 Stage Editor (階段編輯器) 窗格中,選擇 Settings (設定) 標籤。
-
執行以下任意一項:
-
在 Web Application Firewall (WAF) 下,針對 Web ACL,選擇您要與此階段建立關聯的 Web ACL。
-
如果您需要的 Web ACL 不存在,則需要執行下列動作來建立一個:
-
選擇建立 Web ACL。
-
在 AWS WAF 服務首頁上,選擇建立 Web ACL。
-
在 Web ACL 詳細資訊中,針對名稱輸入 Web ACL 的名稱。
-
在規則中,選擇新增規則,然後選擇新增我自己的規則和規則群組。
-
針對規則類型,選擇 IP 集以識別 IP 地址的特定清單。
-
在規則中,輸入規則的名稱。
-
針對 IP 集,選擇現有的 IP 集。若要建立 IP 集,請參閱建立 IP 集。
-
若要使用 IP 地址做為原始地址,請在 標頭中選擇 IP 地址。
-
針對標頭欄位名稱,輸入
SourceIP
。 -
針對標頭內的位置,選擇第一個 IP 地址。
-
對於遺失 IP 地址的備用,根據您希望如何處理標頭中的無效 (或遺失) IP 地址,選擇相符或不相符。
-
針對動作,選擇 IP 集的動作。
-
針對不符合任何規則之請求的預設 Web ACL 動作,選擇允許或封鎖,然後按一下下一步。
-
對於步驟 4 和 5,選擇下一步。
-
在檢閱和建立中,檢閱您的選擇,然後選擇建立 Web ACL。
-
-
-
選擇 Save Changes (儲存變更)。
-
選擇資源。
-
針對動作,選擇部署 API。
如需有關使用 AWS Web 應用程式防火牆的 Transfer Family 安全程度的資訊,請參閱 AWS 儲存部落格中的使用 AWS 應用程式防火牆和 Amazon API Gateway 保護 Transfer Family