Akses pengalaman konsol baru Memulai dengan paket perlindungan (web ACL)

Memulai dengan AWS WAF menggunakan pengalaman konsol baru

Bagian ini memandu Anda melalui pengaturan AWS WAF menggunakan pengalaman konsol baru yang baru, yang menyediakan alur kerja konfigurasi yang disederhanakan dan kemampuan manajemen keamanan yang ditingkatkan.

Akses pengalaman konsol baru

Untuk mengakses pengalaman AWS WAF konsol baru:

Masuk ke yang baru AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2-pro.

Di panel navigasi, cari dan pilih Coba pengalaman baru.

catatan

Anda dapat beralih di antara pengalaman konsol kapan saja menggunakan tautan di panel navigasi.

Memulai dengan paket perlindungan (web ACL)

Tutorial ini menunjukkan cara membuat dan mengkonfigurasi paket perlindungan (web ACL) untuk melindungi aplikasi Anda. Paket perlindungan (Web ACLs) menyediakan aturan keamanan pra-konfigurasi yang disesuaikan dengan jenis beban kerja tertentu.

Dalam tutorial ini, Anda akan belajar cara:

Buat paket perlindungan (web ACL)
Konfigurasikan pengaturan perlindungan khusus aplikasi
Tambahkan AWS sumber daya untuk melindungi
Pilih dan sesuaikan aturan
Konfigurasikan pencatatan dan pemantauan

catatan

AWS biasanya menagih Anda kurang dari US $0,25 per hari untuk sumber daya yang Anda buat selama tutorial ini. Setelah selesai, kami sarankan Anda menghapus sumber daya untuk mencegah timbulnya biaya yang tidak perlu.

Langkah 1: Mengatur AWS WAF

Jika Anda belum mengikuti langkah-langkah pengaturan umumMenyiapkan akun Anda untuk menggunakan layanan, lakukan sekarang.

Langkah 2: Buat paket perlindungan (web ACL)

Pada langkah ini, Anda akan membuat paket perlindungan (web ACL) dan mengonfigurasi pengaturan dasarnya agar sesuai dengan jenis aplikasi Anda.

Masuk ke yang baru AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2-pro.
Di panel navigasi, pilih Resources & protection packs (web ACLs).
Pada halaman Resources & protection packs (web ACLs), pilih Add protection pack (web ACL).
Di bawah Beri tahu kami tentang aplikasi Anda, untuk kategori Aplikasi, pilih satu atau beberapa kategori aplikasi yang paling menggambarkan aplikasi Anda.
Untuk sumber Lalu Lintas, pilih jenis lalu lintas yang ditangani aplikasi Anda:
- API - Untuk aplikasi khusus API
- Web - Untuk aplikasi khusus web
- Baik API dan Web - Untuk aplikasi yang menangani kedua jenis lalu lintas

Langkah 3: Tambahkan sumber daya untuk melindungi

Sekarang Anda akan menentukan AWS sumber daya mana yang harus dilindungi dengan paket perlindungan Anda (web ACL).

Di bawah Sumber daya untuk dilindungi, pilih Tambahkan sumber daya.
Pilih kategori AWS sumber daya untuk dikaitkan dengan paket perlindungan ini (web ACL):
- CloudFront Distribusi Amazon
- Sumber daya regional
Untuk informasi selengkapnya tentang jenis sumber daya, lihatMengaitkan perlindungan dengan sumber daya AWS.

Langkah 4: Pilih perlindungan awal

Pada langkah ini, Anda akan memilih aturan untuk paket perlindungan Anda (web ACL). Untuk pengguna pertama kali, kami sarankan memilih opsi yang Direkomendasikan.

AWS WAF menghasilkan Direkomendasikan untuk Anda berdasarkan pilihan Anda di bagian Beri tahu kami tentang aplikasi Anda. Paket ini menerapkan praktik terbaik keamanan untuk jenis aplikasi Anda.

Pilih Berikutnya untuk melanjutkan pengaturan paket perlindungan (web ACL).

catatan

Jika Anda tertarik untuk membuat aturan khusus atau menggunakan opsi Anda membangunnya, sebaiknya Anda terlebih dahulu mendapatkan pengalaman dengan opsi yang telah dikonfigurasi sebelumnya. Untuk informasi selengkapnya tentang membuat paket perlindungan khusus (web ACLs) dan aturan, lihatMembuat paket perlindungan (web ACL) di AWS WAF.

Langkah 5: Sesuaikan pengaturan paket perlindungan (web ACL)

Sekarang Anda akan mengonfigurasi pengaturan tambahan seperti tindakan default, batas tarif, dan pencatatan.

Di bawah Nama dan deskripsi, masukkan nama untuk paket perlindungan Anda (web ACL). Secara opsional, masukkan deskripsi.

catatan
Anda tidak dapat mengubah nama setelah membuat paket perlindungan (web ACL).
Di bawah Sesuaikan paket perlindungan (web ACL), konfigurasikan pengaturan berikut:
1. Di bawah Tindakan aturan default, pilih tindakan default untuk permintaan yang tidak cocok dengan aturan apa pun. Untuk informasi selengkapnya, lihat Permintaan dan tanggapan web yang disesuaikan di AWS WAF.
2. Di bawah konfigurasi Aturan, sesuaikan pengaturan ini:
  - Batas tingkat default - Tetapkan batas untuk melindungi terhadap serangan DDo S
  - Alamat IP - Konfigurasikan allow/block daftar IP
  - Asal negara tertentu - Kelola akses menurut negara
3. Untuk tujuan Logging, konfigurasikan tempat Anda ingin menyimpan log. Untuk informasi selengkapnya, lihat AWS WAF tujuan pencatatan.
Tinjau pengaturan Anda dan pilih Tambahkan paket perlindungan (web ACL).

Langkah 6: Bersihkan sumber daya Anda

Anda sudah berhasil menyelesaikan tutorial ini. Untuk mencegah akun Anda AWS WAF dikenakan biaya tambahan, Anda harus menghapus paket perlindungan (web ACL) yang Anda buat atau memodifikasinya agar sesuai dengan kebutuhan produksi Anda.

Untuk menghapus paket perlindungan Anda (web ACL)

Di panel navigasi, pilih Resources & protection packs (web ACLs).
Pilih paket perlindungan (web ACL) yang Anda buat.
Pilih ikon tempat sampah, lalu konfirmasikan penghapusan dengan mengetik “hapus”.

catatan

Jika Anda berencana untuk menggunakan paket perlindungan ini (web ACL) dalam produksi, alih-alih menghapusnya, Anda harus meninjau dan menyesuaikan pengaturan perlindungan agar sesuai dengan persyaratan keamanan aplikasi Anda.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memulai dengan AWS WAF

Mengatur AWS WAF (konsol standar)