建立 Web ACL - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 Web ACL

建立 Web ACL

  1. 登入AWS Management Console開啟AWS WAF主控台https://console.aws.amazon.com/wafv2/

  2. 在導覽窗格中,選擇 Web ACL,然後選擇 Create web ACL (建立 Web ACL)

  3. 對於 Name (名稱),輸入您要用來識別此 Web ACL 的名稱。

    注意

    建立 Web ACL 後無法修改名稱。

  4. (選擇性) 對於 Description - optional (描述 - 選用性),如果需要,請為 Web ACL 輸入較長的描述。

  5. CloudWatch 指標名稱,變更預設名稱 (如果適用)。遵循主控台上的指引,以瞭解有效的字元。名稱不能包含特殊字元、空格或保留給 AWS WAF 使用的指標名稱,包括「All」和「Default_Action」。

    注意

    您無法變更 CloudWatch 建立 Web ACL 之後的指標名稱。

  6. 對於 Resource type (資源類型),選擇您要與此 Web ACL 產生關聯的 AWS 資源的類別。如需詳細資訊,請參閱 關聯或取消 Web ACL 與AWS資源

  7. 對於Region (區域),如果您選擇區域資源類型,請選擇您想要的區域AWS WAF以儲存 Web ACL。

    您只需要針對區域資源類型選擇此選項。對於 CloudFront 分發,Region (區域) 是硬式編碼到美國東部 (維吉尼亞北部) 區域,us-east-1,針對全域 (CloudFront)應用程式。

  8. (可選)對於關聯AWS資源-可選,選擇加AWS資源。在對話方塊中,選擇您要建立關聯的資源,然後選擇。AWS WAF返回到描述網頁 ACL 和相關聯AWS資源頁面

  9. 選擇 Next (下一步)。

  10. (選用) 如果您要新增受管規則群組,在 Add rules and rule groups (新增規則和規則群組) 頁面上,選擇 Add rules (新增規則),然後選擇 Add managed rule groups (新增受管規則群組)。對於您要新增的每個受管規則群組執行下列動作:

    1. Add managed rule groups (新增受管規則群組) 頁面上,展開 AWS 受管規則群組或您選擇的 AWS Marketplace 賣方清單。

    2. 針對您要新增的規則群組開啟加入 Web ACL在「」中切換Action資料欄。

      如果您要將規則群組中任何規則的動作設定為僅計數,請選擇編輯,然後開啟計數切換個別規則或開啟將所有規則動作設定為計數切換。選擇儲存規則。如需此選項的詳細資訊,請參閱覆寫規則群組或其規則的動作

    選擇 Add rules (新增規則) 以完成新增受管規則,並回到 Add rules and rule group (新增規則和規則群組) 頁面。

  11. (選用) 如果您要新增自己的規則群組,在 Add rules and rule groups (新增規則和規則群組) 頁面上,選擇 Add rules (新增規則),然後選擇 Add my own rules and rule groups (新增我自己的規則和規則群組)。對於您要新增的每個規則群組執行下列動作:

    1. Add my own rules and rule groups (新增我自己的規則和規則群組) 頁面上,選擇 Rule group (規則群組)

    2. 對於名稱」下方,輸入您要用於此 Web ACL 中規則群組規則的名稱。

    3. 從清單中選擇您的規則群組,然後選擇新增規則

  12. (選用) 如果您要新增自己的規則,在 Add rules and rule groups (新增規則和規則群組) 頁面上,選擇 Add rules (新增規則)Add my own rules and rule groups (新增我自己的規則和規則群組)Rule builder (規則建置器)Rule visual editor (規則視覺化編輯器)

    注意

    主控台 Rule visual editor (規則視覺化編輯器) 支援一個層級的巢狀化。例如,您可以使用單一邏輯AND或者OR陳述式並在其中嵌套一個層級的其他陳述式,但您不能在邏輯陳述式中巢狀邏輯陳述式。若要管理更複雜的規則陳述式,請使用 Rule JSON editor(規則 JSON 編輯器)。如需有關規則的所有選項的資訊,請參閱 規則

    此程序涵蓋 Rule visual editor (規則視覺化編輯器)

    1. 對於 Name (名稱),輸入您要用來識別此規則的名稱。

    2. 根據您的需求輸入規則定義。您可以在邏輯內組合規則ANDOR規則陳述式。精靈會根據內容,引導您完成每個規則的選項。如需規則選項的相關資訊,請參閱 規則

    3. 對於 Action (動作),選取規則在比對到 Web 請求時要採取的動作。如需有關您的選擇的相關資訊,請參閱 AWS WAF 規則動作Web ACL 規則和規則群組評估

      如果您正在使用驗證碼動作,調整免疫時間此規則所需的組態。如需詳細資訊,請參閱 CAPTCHA符記過期

      注意

      使用 CAPTCHA 規則動作時,會向您收取額外費用。如需詳細資訊,請參閱 AWS WAF 定價

      如果您想要自訂要求或回應,請選擇該要求或回應的選項,然後填入您的自訂詳細資訊。如需詳細資訊,請參閱 自訂 Web 請求和回應AWS WAF

      如果您希望規則為匹配的 Web 請求添加標籤,請選擇相應的選項並填寫標籤詳細信息。如需詳細資訊,請參閱 網頁要求上的標籤

    4. 選擇 Add rule (新增規則)

  13. 選擇 Web ACL 的預設動作。這是當 Web 請求不符合 Web ACL 中的任何規則時 AWS WAF 採取的動作。如需詳細資訊,請參閱 決定 Web ACL 的預設動作

    如果要自定義默認操作,請選擇該操作的選項並填寫自定義的詳細信息。如需詳細資訊,請參閱 自訂 Web 請求和回應AWS WAF

  14. 選擇 Next (下一步)。

  15. 設定規則優先順序」頁面上,選取您的規則和規則群組,並將其移至您想要的順序AWS WAF來處理它們。AWS WAF從清單頂端開始處理規則。當您儲存網頁 ACL 時AWS WAF依照您列示的順序,將數字優先順序設定指定給規則。如需詳細資訊,請參閱 Web ACL 中規則和規則群組的處理順序

  16. 選擇 Next (下一步)。

  17. 設定指標頁面中,檢閱選項並套用您需要的任何更新。您可以通過提供相同的來源合併來自多個來源的指標CloudWatch 指標名稱為了他們。

  18. 選擇 Next (下一步)。

  19. Review and create web ACL (檢閱並建立 Web ACL) 頁面中,檢查您的定義。如果您要變更任何區域,請針對區域選擇 Edit (編輯)。這會帶您回到 Web ACL 精靈中的頁面。進行任何變更,然後在頁面中選擇 Next (下一步),直到您返回 Review and create web ACL (檢閱並建立 Web ACL) 頁面為止。

  20. 選擇 建立 Web ACL。您的新 Web ACL 會列在 Web ACL 頁面中。