本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
新增 Web 應用程式防火牆
AWS WAF 是 Web 應用程式防火牆,可協助保護 Web 應用程式和 APIs 免受攻擊。您可以使用它來設定一組稱為 Web 存取控制清單 (Web ACL) 的規則,根據您定義的可自訂 Web 安全規則和條件來允許、封鎖或計數 Web 請求。如需詳細資訊,請參閱使用 AWS WAF 來保護您的 APIs。
若要新增 AWS WAF
-
在 開啟API閘道主控台https://console.aws.amazon.com/apigateway/
。 -
在APIs導覽窗格中,然後選擇您的自訂身分提供者範本。
-
選擇 Stages (階段)。
-
在 Stages (階段) 窗格中,選擇階段的名稱。
-
在 Stage Editor (階段編輯器) 窗格中,選擇 Settings (設定) 標籤。
-
執行以下任意一項:
-
在 Web Application Firewall (WAF) 下,針對 Web ACL,選擇ACL您要與此階段相關聯的 Web。
-
如果您需要的 Web ACL 不存在,則需要執行下列動作來建立 Web:
-
選擇建立 Web ACL。
-
在 AWS WAF服務首頁上,選擇建立 Web ACL。
-
在 Web ACL詳細資訊 中,針對名稱 ,輸入 Web 的名稱ACL。
-
在規則 中,選擇新增規則 ,然後選擇新增我自己的規則和規則群組 。
-
對於規則類型 ,選擇 IP 集以識別 IP 地址的特定清單。
-
針對規則 ,輸入規則的名稱。
-
對於 IP 組 ,選擇現有的 IP 組。若要建立 IP 集,請參閱建立 IP 集。
-
若要使用 IP 地址作為原始地址,請在標頭 中選擇 IP 地址。
-
對於標頭欄位名稱 ,輸入
SourceIP。 -
針對標頭 中的位置,選擇第一個 IP 地址 。
-
對於遺失 IP 地址 的後援,根據您要如何處理標頭中無效 (或遺失) IP 地址,選擇相符或不相符。
-
針對動作 ,選擇 IP 集的動作。
-
對於不符合任何規則 請求的預設 Web ACL動作,請選擇允許或封鎖,然後按一下下一步。
-
對於步驟 4 和 5,選擇下一步 。
-
在檢閱和建立 中,檢閱您的選擇,然後選擇建立 Web ACL。
-
-
-
選擇 Save Changes (儲存變更)。
-
選擇資源。
-
針對動作 ,選擇部署 API。
如需 AWS Transfer Family AWS Web 應用程式防火牆安全性的相關資訊,請參閱 AWS 儲存部落格中的AWS Transfer Family 使用 AWS 應用程式防火牆和 Amazon API Gateway 保護
