Menyiapkan AWS WAF Klasik - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan
Mendaftar untuk Akun AWSBuat pengguna dengan akses administratifUnduh alat

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan AWS WAF Klasik

Awas

AWS WAF Dukungan klasik akan berakhir pada 30 September 2025.

catatan

Ini adalah dokumentasi AWS WAF Klasik. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan web ACLs, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi web Anda ACLs, lihatMemigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF.

Untuk versi terbaru AWS WAF, lihatAWS WAF.

Topik ini menjelaskan langkah-langkah awal, seperti membuat akun pengguna, untuk mempersiapkan Anda menggunakan AWS WAF Classic. Anda tidak dikenakan biaya untuk ini. Anda hanya dikenakan biaya untuk AWS layanan yang Anda gunakan.

catatan

Jika Anda pengguna baru AWS WAF, jangan ikuti langkah-langkah penyiapan ini untuk AWS WAF Classic. Sebagai gantinya, ikuti langkah-langkah untuk versi terbaru AWS WAF, atMenyiapkan akun Anda untuk menggunakan layanan.

Setelah Anda menyelesaikan langkah-langkah ini, lihat Memulai dengan AWS WAF Classic untuk melanjutkan memulai dengan AWS WAF Classic.

catatan

AWS Shield Standard disertakan dengan AWS WAF Klasik dan tidak memerlukan pengaturan tambahan. Untuk informasi selengkapnya, lihat Bagaimana AWS Shield dan Shield Advanced bekerja.

Sebelum Anda menggunakan AWS WAF Klasik atau AWS Shield Advanced untuk pertama kalinya, selesaikan langkah-langkah di bagian ini.

Mendaftar untuk Akun AWS

Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

Untuk mendaftar untuk Akun AWS

  1. Buka https://portal.aws.amazon.com/billing/pendaftaran.

  2. Ikuti petunjuk online.

    Bagian dari prosedur pendaftaran melibatkan menerima panggilan telepon atau pesan teks dan memasukkan kode verifikasi pada keypad telepon.

    Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.

AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk https://aws.amazon.com.rproxy.govskope.cake/ dan memilih Akun Saya.

Buat pengguna dengan akses administratif

Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.

Amankan Anda Pengguna root akun AWS

  1. Masuk ke AWS Management Consolesebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.

    Untuk bantuan masuk dengan menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.

  2. Mengaktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.

    Untuk petunjuk, lihat Mengaktifkan perangkat MFA virtual untuk pengguna Akun AWS root (konsol) Anda di Panduan Pengguna IAM.

Buat pengguna dengan akses administratif

  1. Aktifkan Pusat Identitas IAM.

    Untuk mendapatkan petunjuk, silakan lihat Mengaktifkan AWS IAM Identity Center di Panduan Pengguna AWS IAM Identity Center .

  2. Di Pusat Identitas IAM, berikan akses administratif ke pengguna.

    Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM di Panduan AWS IAM Identity Center Pengguna.

Masuk sebagai pengguna dengan akses administratif

  • Untuk masuk dengan pengguna Pusat Identitas IAM, gunakan URL masuk yang dikirim ke alamat email saat Anda membuat pengguna Pusat Identitas IAM.

    Untuk bantuan masuk menggunakan pengguna Pusat Identitas IAM, lihat Masuk ke portal AWS akses di Panduan AWS Sign-In Pengguna.

Tetapkan akses ke pengguna tambahan

  1. Di Pusat Identitas IAM, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.

    Untuk petunjuknya, lihat Membuat set izin di Panduan AWS IAM Identity Center Pengguna.

  2. Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.

    Untuk petunjuk, lihat Menambahkan grup di Panduan AWS IAM Identity Center Pengguna.

Unduh alat

AWS Management Console Termasuk konsol untuk AWS WAF Klasik, tetapi jika Anda ingin mengakses AWS WAF Classic secara terprogram, lihat berikut ini:

  • Jika Anda ingin memanggil AWS WAF Classic API tanpa harus menangani detail tingkat rendah seperti merakit permintaan HTTP mentah, Anda dapat menggunakan SDK. AWS AWS SDKs Menyediakan fungsi dan tipe data yang merangkum fungsionalitas AWS WAF Classic dan layanan lainnya. AWS Untuk mengunduh AWS SDK, lihat halaman yang berlaku, yang juga mencakup prasyarat dan petunjuk pemasangan:

    Untuk daftar lengkapnya AWS SDKs, lihat Alat untuk Amazon Web Services.

  • Jika Anda menggunakan bahasa pemrograman yang AWS tidak menyediakan SDK, Referensi AWS WAF API mendokumentasikan operasi yang didukung AWS WAF Classic.

  • The AWS Command Line Interface (AWS CLI) mendukung AWS WAF Klasik. Ini AWS CLI memungkinkan Anda mengontrol beberapa AWS layanan dari baris perintah dan mengotomatiskannya melalui skrip. Untuk informasi selengkapnya, lihat AWS Command Line Interface.

  • AWS Tools for Windows PowerShell mendukung AWS WAF Klasik. Untuk informasi selengkapnya, lihat Alat AWS untuk PowerShell Referensi Cmdlet.