Erste Schritte AWS WAF mit der neuen Konsolenerfahrung - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit
Greifen Sie auf das neue Konsolenerlebnis zuBeginnen Sie mit einem Schutzpaket (Web-ACL)

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte AWS WAF mit der neuen Konsolenerfahrung

Dieser Abschnitt führt Sie durch die Einrichtung AWS WAF mithilfe der neuen Konsolenoberfläche, die vereinfachte Konfigurationsabläufe und erweiterte Sicherheitsverwaltungsfunktionen bietet.

Greifen Sie auf das neue Konsolenerlebnis zu

So greifen Sie auf das neue AWS WAF Konsolenerlebnis zu:

Melden Sie sich bei der neuen Version an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2-pro.

  • Suchen Sie im Navigationsbereich nach dem neuen Erlebnis testen und wählen Sie es aus.

Anmerkung

Über den Link im Navigationsbereich können Sie jederzeit zwischen den Konsolenerlebnissen wechseln.

Beginnen Sie mit einem Schutzpaket (Web-ACL)

In diesem Tutorial erfahren Sie, wie Sie ein Schutzpaket (Web-ACL) zum Schutz Ihrer Anwendungen erstellen und konfigurieren. Protection Packs (Web ACLs) bieten vorkonfigurierte Sicherheitsregeln, die auf bestimmte Workload-Typen zugeschnitten sind.

In diesem Kurs lernen Sie Folgendes:

  • Erstellen Sie ein Schutzpaket (Web-ACL)

  • Konfigurieren Sie anwendungsspezifische Schutzeinstellungen

  • Fügen Sie AWS Ressourcen zum Schutz hinzu

  • Wählen Sie Regeln aus und passen Sie sie an

  • Konfigurieren Sie die Protokollierung und Überwachung

Anmerkung

AWS In der Regel werden Ihnen für die Ressourcen, die Sie in diesem Tutorial erstellen, weniger als 0,25 USD pro Tag in Rechnung gestellt. Wenn Sie fertig sind, empfehlen wir, dass Sie die Ressourcen löschen, um unnötige Kosten zu vermeiden.

Schritt 1: Einrichten AWS WAF

Wenn Sie die allgemeinen Einrichtungsschritte unter noch nicht befolgt habenEinrichtung Ihres Kontos für die Nutzung der Dienste, tun Sie dies jetzt.

Schritt 2: Erstellen Sie ein Schutzpaket (Web-ACL)

In diesem Schritt erstellen Sie ein Schutzpaket (Web-ACL) und konfigurieren dessen Grundeinstellungen entsprechend Ihrem Anwendungstyp.

  1. Melden Sie sich bei der neuen Version an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2-pro.

  2. Wählen Sie im Navigationsbereich Resources & Protection Packs (Web) aus. ACLs

  3. Wählen Sie auf der Seite Ressourcen und Schutzpakete (Web ACLs) die Option Schutzpaket hinzufügen (Web-ACL) aus.

  4. Wählen Sie unter Erzählen Sie uns von Ihrer App für App-Kategorie eine oder mehrere App-Kategorien aus, die Ihre Anwendung am besten beschreiben.

  5. Wählen Sie unter Verkehrsquelle die Art des Datenverkehrs aus, den Ihre Anwendung verarbeitet:

    • API — Für reine API-Anwendungen

    • Web — Für reine Webanwendungen

    • Sowohl API als auch Web — Für Anwendungen, die beide Arten von Datenverkehr verarbeiten

Schritt 3: Fügen Sie zu schützende Ressourcen hinzu

Jetzt geben Sie an, welche AWS Ressourcen mit Ihrem Schutzpaket (Web-ACL) geschützt werden sollen.

  1. Wählen Sie unter Zu schützende Ressourcen die Option Ressourcen hinzufügen aus.

  2. Wählen Sie die AWS Ressourcenkategorie aus, die diesem Schutzpaket (Web-ACL) zugeordnet werden soll:

    • CloudFront Amazon-Verteilungen

    • Regionale Ressourcen

    Weitere Informationen zu Ressourcentypen finden Sie unterSchutz mit einer AWS Ressource verknüpfen.

Schritt 4: Wählen Sie die ersten Schutzmaßnahmen

In diesem Schritt wählen Sie die Regeln für Ihr Schutzpaket (Web-ACL) aus. Für Erstbenutzer empfehlen wir, die Option Empfohlen zu wählen.

AWS WAF generiert basierend auf Ihrer Auswahl im Bereich Erzählen Sie uns von Ihrer App eine Empfehlung für Sie. Diese Pakete implementieren bewährte Sicherheitsmethoden für Ihren Anwendungstyp.

  • Wählen Sie Weiter, um mit der Einrichtung des Protection Packs (Web-ACL) fortzufahren.

Anmerkung

Wenn Sie daran interessiert sind, benutzerdefinierte Regeln zu erstellen oder die Option You build it zu verwenden, empfehlen wir, zunächst Erfahrungen mit den vorkonfigurierten Optionen zu sammeln. Weitere Informationen zum Erstellen von benutzerdefinierten Schutzpaketen (Web ACLs) und Regeln finden Sie unterErstellen eines Schutzpakets (Web-ACL) in AWS WAF.

Schritt 5: Passen Sie die Einstellungen des Protection Packs (Web-ACL) an

Jetzt konfigurieren Sie zusätzliche Einstellungen wie Standardaktionen, Ratenlimits und Protokollierung.

  1. Geben Sie unter Name und Beschreibung einen Namen für Ihr Schutzpaket (Web-ACL) ein. Geben Sie optional eine Beschreibung ein.

    Anmerkung

    Sie können den Namen nicht mehr ändern, nachdem Sie das Schutzpaket (Web-ACL) erstellt haben.

  2. Konfigurieren Sie unter Schutzpaket anpassen (Web-ACL) die folgenden Einstellungen:

    1. Wählen Sie unter Standardregelaktionen die Standardaktion für Anfragen aus, die keiner Regel entsprechen. Weitere Informationen finden Sie unter Benutzerdefinierte Webanforderungen und Antworten in AWS WAF.

    2. Passen Sie unter Regelkonfiguration die folgenden Einstellungen an:

      • Standard-Ratenlimits — Legen Sie Grenzwerte fest, um sich vor DDo S-Angriffen zu schützen

      • IP-Adressen — allow/block IP-Listen konfigurieren

      • Länderspezifische Herkunft — Zugriff nach Ländern verwalten

    3. Konfigurieren Sie für das Ziel der Protokollierung, wo Sie die Protokolle speichern möchten. Weitere Informationen finden Sie unter AWS WAF Ziele protokollieren.

  3. Überprüfen Sie Ihre Einstellungen und wählen Sie Schutzpaket hinzufügen (Web-ACL).

Schritt 6: Bereinigen Ihrer Ressourcen

Sie haben das Tutorial jetzt erfolgreich abgeschlossen. Um zu verhindern, dass für Ihr Konto zusätzliche AWS WAF Gebühren anfallen, sollten Sie entweder das von Ihnen erstellte Schutzpaket (Web-ACL) löschen oder es an Ihre Produktionsanforderungen anpassen.

Um Ihr Schutzpaket (Web-ACL) zu löschen

  1. Wählen Sie im Navigationsbereich Resources & Protection Packs (Web ACLs) aus.

  2. Wählen Sie das Schutzpaket (Web-ACL) aus, das Sie erstellt haben.

  3. Wählen Sie das Papierkorbsymbol und bestätigen Sie den Löschvorgang, indem Sie „Löschen“ eingeben.

Anmerkung

Wenn Sie beabsichtigen, dieses Schutzpaket (Web-ACL) in der Produktion zu verwenden, anstatt es zu löschen, sollten Sie die Schutzeinstellungen überprüfen und an die Sicherheitsanforderungen Ihrer Anwendung anpassen.