Memulai AWS WAF menggunakan pengalaman konsol yang diperbarui - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan
Akses pengalaman konsol baruMemulai dengan paket perlindungan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai AWS WAF menggunakan pengalaman konsol yang diperbarui

Bagian ini memandu Anda melalui pengaturan AWS WAF menggunakan pengalaman konsol baru yang diperbarui, yang menyediakan alur kerja konfigurasi yang disederhanakan dan kemampuan manajemen keamanan yang ditingkatkan.

Akses pengalaman konsol baru

Untuk mengakses pengalaman AWS WAF konsol baru:

Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/homev2.

  • Di panel navigasi, cari dan pilih Coba pengalaman baru.

catatan

Anda dapat beralih di antara pengalaman konsol kapan saja menggunakan tautan di panel navigasi.

Memulai dengan paket perlindungan

Tutorial ini menunjukkan cara membuat dan mengkonfigurasi paket perlindungan untuk melindungi aplikasi Anda. Paket perlindungan menyediakan aturan keamanan pra-konfigurasi yang disesuaikan dengan jenis beban kerja tertentu.

Dalam tutorial ini, Anda akan belajar cara:

  • Buat paket perlindungan

  • Konfigurasikan pengaturan perlindungan khusus aplikasi

  • Tambahkan AWS sumber daya untuk melindungi

  • Pilih dan sesuaikan aturan perlindungan

  • Konfigurasikan pencatatan dan pemantauan

catatan

AWS biasanya menagih Anda kurang dari US $0,25 per hari untuk sumber daya yang Anda buat selama tutorial ini. Setelah selesai, kami sarankan Anda menghapus sumber daya untuk mencegah timbulnya biaya yang tidak perlu.

Langkah 1: Mengatur AWS WAF

Jika Anda belum mengikuti langkah-langkah pengaturan umumMenyiapkan akun Anda untuk menggunakan layanan, lakukan sekarang.

Langkah 2: Buat paket perlindungan

Pada langkah ini, Anda akan membuat paket perlindungan dan mengonfigurasi pengaturan dasarnya agar sesuai dengan jenis aplikasi Anda.

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/homev2.

  2. Di panel navigasi, pilih Resources & protections.

  3. Pada halaman Resources & protections, pilih Add protection pack.

  4. Di bawah Beri tahu kami tentang aplikasi Anda, untuk kategori Aplikasi, pilih satu atau beberapa kategori aplikasi yang paling menggambarkan aplikasi Anda.

  5. Untuk sumber Lalu Lintas, pilih jenis lalu lintas yang ditangani aplikasi Anda:

    • API - Untuk aplikasi khusus API

    • Web - Untuk aplikasi khusus web

    • Baik API dan Web - Untuk aplikasi yang menangani kedua jenis lalu lintas

Langkah 3: Tambahkan sumber daya untuk melindungi

Sekarang Anda akan menentukan AWS sumber daya mana yang harus dilindungi dengan paket perlindungan Anda.

  1. Di bawah Resources to protect, pilih Add Resources.

  2. Pilih kategori AWS sumber daya untuk dikaitkan dengan paket perlindungan ini:

    • CloudFront Distribusi Amazon

    • Sumber daya regional

    Untuk informasi selengkapnya tentang jenis sumber daya, lihatMengaitkan perlindungan dengan sumber daya AWS.

Langkah 4: Pilih aturan perlindungan

Pada langkah ini, Anda akan memilih aturan perlindungan untuk paket perlindungan Anda. Untuk pengguna pertama kali, kami sarankan memilih opsi yang Direkomendasikan.

AWS WAF menghasilkan Paket perlindungan yang disarankan untuk Anda berdasarkan pilihan Anda di bagian Beri tahu kami tentang aplikasi Anda. Paket ini menerapkan praktik terbaik keamanan untuk jenis aplikasi Anda.

  • Pilih Berikutnya untuk melanjutkan pengaturan paket perlindungan.

catatan

Jika Anda tertarik untuk membuat aturan kustom atau menggunakan opsi Anda membangunnya, sebaiknya Anda terlebih dahulu mendapatkan pengalaman dengan opsi yang telah dikonfigurasi sebelumnya. Untuk informasi selengkapnya tentang membuat paket dan aturan perlindungan kustom, lihatMembuat paket perlindungan atau ACL web di AWS WAF.

Langkah 5: Sesuaikan pengaturan paket perlindungan

Sekarang Anda akan mengonfigurasi pengaturan tambahan seperti tindakan default, batas tarif, dan pencatatan.

  1. Di bawah Nama dan deskripsi, masukkan nama untuk paket perlindungan Anda. Secara opsional, masukkan deskripsi.

    catatan

    Anda tidak dapat mengubah nama setelah membuat paket perlindungan.

  2. Di bawah Sesuaikan paket perlindungan, konfigurasikan pengaturan berikut:

    1. Di bawah Tindakan aturan default, pilih tindakan default untuk permintaan yang tidak cocok dengan aturan apa pun. Untuk informasi selengkapnya, lihat Permintaan dan tanggapan web yang disesuaikan di AWS WAF.

    2. Di bawah konfigurasi Aturan, sesuaikan pengaturan ini:

      • Batas tingkat default - Tetapkan batas untuk melindungi terhadap serangan DDo S

      • Alamat IP - Konfigurasikan allow/block daftar IP

      • Asal negara tertentu - Kelola akses menurut negara

    3. Untuk tujuan Logging, konfigurasikan tempat Anda ingin menyimpan log. Untuk informasi selengkapnya, lihat AWS WAF tujuan pencatatan.

  3. Tinjau pengaturan Anda dan pilih Tambahkan paket perlindungan.

Langkah 6: Bersihkan sumber daya Anda

Anda sudah berhasil menyelesaikan tutorial ini. Untuk mencegah akun Anda AWS WAF dikenakan biaya tambahan, Anda harus menghapus paket perlindungan yang Anda buat atau memodifikasinya agar sesuai dengan kebutuhan produksi Anda.

Untuk menghapus paket perlindungan

  1. Di panel navigasi, pilih Resources & protections.

  2. Pilih paket perlindungan yang Anda buat.

  3. Pilih ikon tempat sampah, lalu konfirmasikan penghapusan dengan mengetik “hapus”.

catatan

Jika Anda berencana untuk menggunakan paket perlindungan ini dalam produksi, alih-alih menghapusnya, Anda harus meninjau dan menyesuaikan pengaturan perlindungan agar sesuai dengan persyaratan keamanan aplikasi Anda.