本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定
此主題說明初步的步驟,例如建立AWS 帳戶,為您準備使用AWS WAF、AWS Firewall Manager,以及AWS Shield Advanced。設定此帳戶和其他初步項目無須付費。您只需針對所使用的 AWS 服務付費。
完成以下步驟後,請參閱 AWS WAF 入門 以繼續開始使用 AWS WAF。
AWS Shield Standard 包含在 AWS WAF 中,不需要額外設定。如需詳細資訊,請參閱 AWS Shield 的運作方式。
第一次使用 AWS WAF 或 AWS Shield Advanced 前,請先完成以下任務:
步驟 1:註冊 AWS 帳戶
當您註冊 Amazon Web Services (AWS),您的AWS 帳戶會在自動註冊所有的服務AWS,包括AWS WAF。您只需針對所使用的服務付費。
如果您已擁有 AWS 帳戶,請跳至下一項任務。如果您還沒有 AWS 帳戶,請使用下列程序建立新帳戶。
註冊 AWS
請遵循線上指示進行。
部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。
請注意您的AWS 帳戶數字,因為您下一個任務會需要此編號。
步驟 2:建立 IAM 使用者
若要使用 AWS WAF 主控台,您必須先確認是否有權執行 AWS WAF 操作。您可以使用根登入資料AWS 帳戶,但我們不建議。為有更好安全性和更佳控制您的帳戶,我們建議您使用AWS Identity and Access Management(IAM) 執行下列動作:
-
建立 IAM 使用者帳戶,為您自己或您的商業需求。
-
將 IAM 使用者帳戶新增至具有管理許可的 IAM 群組,或直接授予管理許可給 IAM 使用者帳戶。
-
確認帳戶可完整存取 AWS WAF 及相關服務,以供一般用途和主控台存取。如需相關資訊,請參閱 AWS WAF 的 AWS 受管 (預先定義) 政策。
然後,您可以登錄到AWS WAF主控台 (和其他服務主控台) 使用特殊 URL 和 IAM 使用者的登入資料。您也可以將其他使用者新增至 IAM 使用者帳戶,並控制其他使用者的存取層級AWS服務和您的資源。
如需建立存取金鑰的資訊AWS WAF透過使用AWS Command Line Interface
如果您已註冊 AWS,但是尚未為自己建立 IAM 使用者,您可以使用 IAM 主控台加以建立。如果您不熟悉使用主控台的方法,請參閱使用 AWS Management Console以獲得概觀。
為您自己建立一個管理員使用者,並將使用者新增至管理員群組 (主控台)
-
選擇 Root user (根使用者) 並輸入您的 AWS 帳戶 電子郵件地址,以帳戶擁有者身分登入 IAM 主控台
。在下一頁中,輸入您的密碼。 注意 強烈建議您遵循
Administrator
IAM 使用者的最佳實務,並妥善保管根使用者憑證。只在需要執行少數帳戶和服務管理任務時,才以根使用者身分登入。 -
在導覽窗格中,選擇 Users (使用者),然後選擇 Add users (新增使用者)。
-
在 User name (使用者名稱) 中輸入
Administrator
。 -
選取 AWS Management Console access (AWS Management Console 管理主控台存取) 旁的核取方塊。然後選取 Custom password (自訂密碼),接著在文字方塊中輸入您的新密碼。
-
(選用) 在預設情況下,AWS 會要求新使用者在第一次登入時建立新的密碼。您可以清除 User must create a new password at next sign-in (使用者下次登入必須建立新的密碼) 旁的核取方塊,讓新使用者登入時可以重設密碼。
-
選擇 Next: (下一步:) Permissions (許可)。
-
在 Set permissions (設定許可) 下,選擇 Add user to group (將使用者新增至群組)。
-
選擇 Create group (建立群組)。
-
在 Create group (建立群組) 對話方塊中,請於 Group name (群組名稱) 輸入
Administrators
。 -
選擇 Filter policies (篩選政策),然後選取 AWSmanaged - job function (受管 - 任務職能) 以篩選資料表內容。
-
在政策清單中,選取下列項目的核取方塊AdministratorAccess。接著選擇 Create group (建立群組)。
注意 您必須啟用 IAM 使用者和角色對帳單的存取權,才能使用
AdministratorAccess
許可來存取 AWS Billing and Cost Management 主控台。若要這樣做,請遵循委派對帳單主控台的存取權相關教學課程的步驟 1 中的指示。 -
回到群組清單,選取新群組的核取方塊。必要時,選擇 Refresh (重新整理) 以顯示清單中的群組。
-
選擇 Next: (下一步:) Tags (標籤)。
-
(選用) 藉由連接標籤作為鍵值對,將中繼資料新增至使用者。如需有關在 IAM 中使用標籤的詳細資訊,請參閱《IAM 使用者指南》中的標記 IAM 實體。
-
選擇 Next: (下一步:) 檢閱,以查看要新增至新使用者的群組成員資格清單。準備好繼續時,請選擇 Create user (建立使用者)。
您可以使用相同的程序建立更多群組和使用者,並授予使用者存取您的 AWS 帳戶 資源的權限。欲了解以政策限制使用者對特定 AWS 資源的許可,請參閱存取管理和範例政策。
若要以這個新的 IAM 使用者身分登入,請先登出AWS Management Console。然後使用以下的 URL,其中您的帳戶識別碼是您的AWS 帳戶沒有連字號的數字。例如,如果您的AWS 帳戶數字是1234-5678-9012
,您的AWS 帳戶ID123456789012
:
https://
your_aws_account_id
.signin.aws.amazon.com/console/
輸入您剛才建立的 IAM 使用者名稱和密碼。登入時導覽列會顯示「your_user_name @ your_aws_account_id」。
如果您不希望登入頁面的 URL 包含您的AWS 帳戶ID,您可以創建一個帳戶別名。在 IAM 儀表板中選擇 Customize (自訂),然後輸入別名,例如您的公司名稱。若要在建立帳戶別名後登入,請使用下列 URL:
https://
your_account_alias
.signin.aws.amazon.com/console/
若要確認您帳戶之 IAM 使用者的登入連結,請開啟 IAM 主控台,並在IAM 使用者登入連結在儀表板上。
完成以下步驟後,您可以在此前往 AWS WAF 入門 使用主控台繼續開始使用 AWS WAF。如果您想使用 AWS WAF API 以程式設計的方式存取 AWS WAF,請繼續下一個步驟 步驟 3:下載工具。
步驟 3:下載工具
AWS Management Console 含有一個 AWS WAF 的主控台,但如果您想要以程式設計的方式存取 AWS WAF,以下文件和工具可協助您達成:
-
如果您想要呼叫 AWS WAF API 而不需處理低層級詳細資訊,例如整合原始 HTTP 請求,您可以使用 AWS 開發套件。AWS 開發套件提供可封裝 AWS WAF 與其他 AWS 服務功能的功能與資料。若要下載 AWS 開發套件,請參閱適用的頁面,其中還包括先決條件和安裝說明:
如需完整的清單AWS開發套件,請參閱適用於 Amazon Web Services 的工具
。 -
如果您使用的是編程語言AWS不提供 SDK,AWS WAFAPI 參考文件的操作AWS WAF支援。
-
AWS Command Line Interface (AWS CLI) 支援 AWS WAF。AWS CLI 可讓您從命令列控制多個 AWS 服務,並透過指令碼將服務自動化。如需詳細資訊,請參閱 AWS Command Line Interface
。 -
AWS Tools for Windows PowerShell 支援 AWS WAF。如需詳細資訊,請參閱「」AWS Tools for PowerShellCmdlet 參考
。