Erste Schritte AWS WAF mit der aktualisierten Konsolenoberfläche - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit
Greifen Sie auf das neue Konsolenerlebnis zuBeginnen Sie mit einem Schutzpaket

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte AWS WAF mit der aktualisierten Konsolenoberfläche

Dieser Abschnitt führt Sie durch die Einrichtung AWS WAF mithilfe der neuen, aktualisierten Konsolenoberfläche, die vereinfachte Konfigurationsabläufe und erweiterte Sicherheitsverwaltungsfunktionen bietet.

Greifen Sie auf das neue Konsolenerlebnis zu

So greifen Sie auf das neue AWS WAF Konsolenerlebnis zu:

Melde dich bei https://console.aws.amazon.com/wafv2/homev2 an AWS Management Console und öffne die AWS WAF Konsole.

  • Suchen Sie im Navigationsbereich nach dem neuen Erlebnis testen und wählen Sie es aus.

Anmerkung

Über den Link im Navigationsbereich können Sie jederzeit zwischen den Konsolenerlebnissen wechseln.

Beginnen Sie mit einem Schutzpaket

In diesem Tutorial erfahren Sie, wie Sie ein Schutzpaket zum Schutz Ihrer Anwendungen erstellen und konfigurieren. Schutzpakete bieten vorkonfigurierte Sicherheitsregeln, die auf bestimmte Workload-Typen zugeschnitten sind.

In diesem Kurs lernen Sie Folgendes:

  • Erstellen Sie ein Schutzpaket

  • Konfigurieren Sie anwendungsspezifische Schutzeinstellungen

  • Fügen Sie AWS Ressourcen zum Schutz hinzu

  • Wählen Sie Schutzregeln aus und passen Sie sie an

  • Konfigurieren Sie die Protokollierung und Überwachung

Anmerkung

AWS In der Regel werden Ihnen für die Ressourcen, die Sie in diesem Tutorial erstellen, weniger als 0,25 USD pro Tag in Rechnung gestellt. Wenn Sie fertig sind, empfehlen wir, dass Sie die Ressourcen löschen, um unnötige Kosten zu vermeiden.

Schritt 1: Einrichten AWS WAF

Wenn Sie die allgemeinen Einrichtungsschritte unter noch nicht befolgt habenEinrichtung Ihres Kontos für die Nutzung der Dienste, tun Sie dies jetzt.

Schritt 2: Erstellen Sie ein Schutzpaket

In diesem Schritt erstellen Sie ein Schutzpaket und konfigurieren dessen Grundeinstellungen so, dass sie Ihrem Anwendungstyp entsprechen.

  1. Melden Sie sich bei https://console.aws.amazon.com/wafv2/homev2 an AWS Management Console und öffnen Sie die AWS WAF Konsole.

  2. Wählen Sie im Navigationsbereich Ressourcen und Schutz aus.

  3. Wählen Sie auf der Seite Ressourcen und Schutz die Option Schutzpaket hinzufügen aus.

  4. Wählen Sie unter Erzählen Sie uns von Ihrer App für App-Kategorie eine oder mehrere App-Kategorien aus, die Ihre Anwendung am besten beschreiben.

  5. Wählen Sie unter Verkehrsquelle die Art des Datenverkehrs aus, den Ihre Anwendung verarbeitet:

    • API — Für reine API-Anwendungen

    • Web — Für reine Webanwendungen

    • Sowohl API als auch Web — Für Anwendungen, die beide Arten von Datenverkehr verarbeiten

Schritt 3: Fügen Sie zu schützende Ressourcen hinzu

Jetzt geben Sie an, welche AWS Ressourcen mit Ihrem Schutzpaket geschützt werden sollen.

  1. Wählen Sie unter Zu schützende Ressourcen die Option Ressourcen hinzufügen aus.

  2. Wählen Sie die AWS Ressourcenkategorie aus, die diesem Schutzpaket zugeordnet werden soll:

    • CloudFront Amazon-Distributionen

    • Regionale Ressourcen

    Weitere Informationen zu Ressourcentypen finden Sie unterSchutz mit einer AWS Ressource verknüpfen.

Schritt 4: Wählen Sie Schutzregeln

In diesem Schritt wählen Sie die Schutzregeln für Ihr Schutzpaket aus. Für Erstbenutzer empfehlen wir, die Option Empfohlen zu wählen.

AWS WAF generiert auf der Grundlage Ihrer Auswahl im Bereich Erzählen Sie uns von Ihrer App empfohlene Schutzpakete für Sie. Diese Pakete implementieren bewährte Sicherheitsmethoden für Ihren Anwendungstyp.

  • Wählen Sie Weiter, um mit der Einrichtung des Protection Packs fortzufahren.

Anmerkung

Wenn Sie daran interessiert sind, benutzerdefinierte Regeln zu erstellen oder die Option You build it zu verwenden, empfehlen wir, zunächst Erfahrungen mit den vorkonfigurierten Optionen zu sammeln. Weitere Informationen zum Erstellen benutzerdefinierter Schutzpakete und Regeln finden Sie unterErstellen eines Schutzpakets oder einer Web-ACL in AWS WAF.

Schritt 5: Passen Sie die Einstellungen des Protection Packs an

Jetzt konfigurieren Sie zusätzliche Einstellungen wie Standardaktionen, Ratenlimits und Protokollierung.

  1. Geben Sie unter Name und Beschreibung einen Namen für Ihr Schutzpaket ein. Geben Sie optional eine Beschreibung ein.

    Anmerkung

    Sie können den Namen nicht mehr ändern, nachdem Sie das Schutzpaket erstellt haben.

  2. Konfigurieren Sie unter Schutzpaket anpassen die folgenden Einstellungen:

    1. Wählen Sie unter Standardregelaktionen die Standardaktion für Anfragen aus, die keiner Regel entsprechen. Weitere Informationen finden Sie unter Benutzerdefinierte Webanforderungen und Antworten in AWS WAF.

    2. Passen Sie unter Regelkonfiguration die folgenden Einstellungen an:

      • Standard-Ratenlimits — Legen Sie Grenzwerte fest, um sich vor DDo S-Angriffen zu schützen

      • IP-Adressen — allow/block IP-Listen konfigurieren

      • Länderspezifische Herkunft — Verwalte den Zugriff nach Ländern

    3. Konfigurieren Sie für das Ziel der Protokollierung, wo Sie die Protokolle speichern möchten. Weitere Informationen finden Sie unter AWS WAF Ziele protokollieren.

  3. Überprüfen Sie Ihre Einstellungen und wählen Sie Schutzpaket hinzufügen.

Schritt 6: Bereinigen Ihrer Ressourcen

Sie haben das Tutorial jetzt erfolgreich abgeschlossen. Um zu verhindern, dass für Ihr Konto zusätzliche AWS WAF Gebühren anfallen, sollten Sie entweder das von Ihnen erstellte Schutzpaket löschen oder es an Ihre Produktionsanforderungen anpassen.

Um Ihr Schutzpaket zu löschen

  1. Wählen Sie im Navigationsbereich Ressourcen und Schutz aus.

  2. Wählen Sie das Schutzpaket aus, das Sie erstellt haben.

  3. Wählen Sie das Papierkorbsymbol und bestätigen Sie den Löschvorgang, indem Sie „Löschen“ eingeben.

Anmerkung

Wenn Sie dieses Schutzpaket in der Produktion verwenden möchten, anstatt es zu löschen, sollten Sie die Schutzeinstellungen überprüfen und an die Sicherheitsanforderungen Ihrer Anwendung anpassen.