步驟 4:建立和套用 AWS Firewall ManagerAWS WAF Classic 政策 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 4:建立和套用 AWS Firewall ManagerAWS WAF Classic 政策

警告

AWS WAF 傳統支援將於 2025 年 9 月 30 日結束。

注意

這是 AWS WAF Classic 文件。只有在您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 規則和 Web 等資源ACLs,且尚未將其遷移至最新版本時,才應該使用此版本。若要遷移您的 Web ACLs,請參閱 將您的 AWS WAF Classic 資源遷移至 AWS WAF

如需 的最新版本 AWS WAF,請參閱 AWS WAF

建立規則群組後,您可以建立 AWS Firewall Manager AWS WAF 政策。Firewall Manager AWS WAF 政策包含您要套用至資源的規則群組。

建立 Firewall Manager AWS WAF 政策 (主控台)
  1. 在您建立規則群組後 (上一個程序的最後一個步驟,步驟 3:建立規則群組) 主控台會顯示 Rule group summary (規則群組摘要) 頁面。選擇 Next (下一步)

  2. Name (名稱) 中,輸入易記的名稱。

  3. 針對政策類型,選擇 WAF

  4. 針對區域 ,選擇 AWS 區域。若要保護 Amazon CloudFront 資源,請選擇全域

    若要保護多個區域中的資源 (資源除外 CloudFront ),您必須為每個區域建立個別的 Firewall Manager 政策。

  5. 選取要新增得規則群組,然後選擇新增規則群組

  6. 政策有兩種動作:規則群組這定的動作計數。如果您想要測試政策和規則群組,設定動作為計數。這個動作覆寫任何由政策裡規則群組所指定的封鎖動作。也就是說,如果政策的動作是設定為計數,只會計算請求,而不會封鎖請求。反之,如果您設定政策的動作為規則群組這定的動作,則會使用該政策裡規則群組的動作。在此教學課程,請選擇計數

  7. 選擇 Next (下一步)

  8. 如果您想要在政策中只包含特定帳戶、或在政策中排除特定帳戶,請選取 Select accounts to include/exclude from this policy (optional) (選擇此政策要包含/排除的帳戶選用)。選擇在此政策中只包含這些帳戶在此政策中排除這些帳戶。您只可以選擇一個選項。選擇新增。選取要包含或排除的帳戶號碼,然後選擇 OK

    注意

    如果您未選取此選項,則 Firewall Manager 會將政策套用至 組織中的所有帳戶 AWS Organizations。如果您將新帳戶新增至組織,則 Firewall Manager 會自動將政策套用至該帳戶。

  9. 選擇您要保護的資源類型。

  10. 如果您只想保護具有特定標籤的資源,或排除具有特定標籤的資源,請選擇 Use tags to include/exclude resources (使用標籤包含/排除資源),輸入標籤的類型,然後選擇包含排除。您只可以選擇一個選項。

    如果您輸入多個標籤 (以逗號分隔),且如果資源擁有其中任一的標籤,都會被視為符合條件。

    如需標籤的詳細資訊,請參閱使用標籤編輯器

  11. 選擇建立和套用此政策到現有的和新的資源

    此選項ACL會在 中的組織中的每個適用帳戶中建立 Web AWS Organizations,並將 Web ACL與帳戶中的指定資源建立關聯。此選項還會將政策套用到與前述條件 (資源類型和標籤) 符合的所有新的資源。或者,如果您選擇建立,但不將此政策套用到現有或新資源 ,則 Firewall Manager 會在組織中ACL每個適用的帳戶中建立 Web,但不會將 Web 套用ACL到任何資源。之後,您必須將政策套用到資源。

  12. 取代現有關聯 Web ACLs 的選項保留為預設設定。

    選取此選項時,防火牆管理員會從範圍內資源移除所有現有的 Web ACL關聯,然後再將新政策的 Web ACLs 與其建立關聯。

  13. 選擇 Next (下一步)

  14. 檢視新政策。若要修改,選擇編輯。當您滿意時,選擇 建立政策