步驟 3:建立並套用 DNS 防火牆政策 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 3:建立並套用 DNS 防火牆政策

完成必要條件之後,您可以建立 AWS Firewall Manager DNS 防火牆政策。DNS 防火牆原則為您的整個AWS組織提供一組集中控制的 DNS 防火牆規則群組關聯。它也會定義防火牆套用的AWS 帳戶和資源。

如需有關 Firewall Manager 員如何管理 DNS 防火牆規則群組關聯的詳細資訊,請參閱Amazon 路線 53 解析器 DNS 防火牆政策

建立 Firewall Manager 員 DNS 防火牆政策(主控台)
  1. AWS Management Console使用您的 Firewall Manager 員管理員帳戶登入,然後在中開啟 Firewall Manager 員主控台https://console.aws.amazon.com/wafv2/fmsv2。如需建立防火牆管理員帳戶的詳細資訊,請參閱 AWS Firewall Manager 先決條件

  2. 在導覽窗格中,選擇 Security policies (安全群組政策)

  3. 如果您尚未符合先決條件,主控台會顯示如何修正任何問題的指示。依照指示進行,然後返回此步驟,建立 DNS 防火牆政策。

  4. 選擇建立安全性原則

  5. 對於政策類型,請選擇 Amazon 路由 53 解析器 DNS 防火牆。

  6. 在「區域」中,選擇一個AWS 區域。

  7. 選擇下一步

  8. 策略名稱中,輸入描述性名稱。

  9. 原則組態可讓您定義要從 Firewall Manager 員管理的 DNS 防火牆規則群組關聯。您可以新增要在原則中使用的規則群組。您可以定義要先評估 VPC 的關聯,然後定義一個最後評估的關聯。在本教學課程中,請根據您的需求新增一或兩個規則群組關聯。

  10. 選擇下一步

  11. AWS 帳戶受此策略影響可讓您指定要包含或排除的帳戶,以縮小策略的範圍。在本教學課程中,請選擇 Include all accounts under my organization. (納入我組織下的所有帳戶。)

  12. DNS 防火牆策略的資源類型一律為 VPC

  13. Resources (資源) 可讓您指定要納入或排除的資源標籤,縮小範圍。若要使用標記,您需要先標記您的資源。如需標記資源的詳細資訊,請參閱使用標籤編輯器。在本教學課程中,請選擇 Include all resources that match the selected resource type (納入符合選取之資源類型的所有資源)

  14. 選擇下一步

  15. 檢閱您的原則設定,然後選擇 [建立原則]。

    在 [原AWS Firewall Manager則] 窗格中,應該會列出您的原則。原則可能需要幾分鐘的時間建立。在建立程序完成之前,原則會指出它處於擱置狀態。策略就緒後,狀態會隨著範圍內帳戶的計數進行更新。您可以選擇策略名稱來探索帳號和資源的符合性狀態。如需相關資訊,請參閱 檢視AWS Firewall Manager原則的符合性資訊

  16. 完成探索後,如果您不想保留為此教學課程建立的原則,請選擇原則名稱,選擇 [刪除],然後選擇 [清除此原則建立的資源]。 ,最後選擇刪除

如需 Firewall Manager 員 DNS 防火牆策略的相關資訊,請參閱Amazon 路線 53 解析器 DNS 防火牆政策