Memperkenalkan pengalaman konsol baru untuk AWS WAF
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat dan mengelola IP yang ditetapkan di AWS WAF
Kumpulan IP menyediakan kumpulan alamat IP dan rentang alamat IP yang ingin Anda gunakan bersama dalam pernyataan aturan. IP set adalah AWS sumber daya.
Untuk menggunakan set IP dalam paket perlindungan atau ACL web atau grup aturan, Anda terlebih dahulu membuat AWS sumber daya, IPSet dengan spesifikasi alamat Anda. Kemudian Anda mereferensikan set saat Anda menambahkan pernyataan aturan set IP ke paket perlindungan atau ACL web atau grup aturan.
Membuat set IP
Ikuti prosedur di bagian ini untuk membuat set IP baru.
catatan
Selain prosedur di bagian ini, Anda memiliki opsi untuk menambahkan set IP baru ketika Anda menambahkan aturan pencocokan IP ke paket perlindungan atau ACL web atau grup aturan Anda. Memilih opsi itu mengharuskan Anda untuk memberikan pengaturan yang sama seperti yang diperlukan oleh prosedur ini.
Untuk membuat set IP
Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/homev2
. Di panel navigasi, pilih set IP dan kemudian Buat set IP.
Masukkan nama dan deskripsi untuk set IP. Anda akan menggunakan ini untuk mengidentifikasi set ketika Anda ingin menggunakannya.
catatan
Anda tidak dapat mengubah nama setelah Anda membuat set IP.
Untuk Region, pilih Global (CloudFront) atau pilih Region tempat Anda ingin menyimpan set IP. Anda dapat menggunakan set IP regional hanya dalam paket perlindungan atau web ACLs yang melindungi sumber daya regional. Untuk menggunakan set IP dalam paket perlindungan atau web ACLs yang melindungi CloudFront distribusi Amazon, Anda harus menggunakan Global (CloudFront).
-
Untuk versi IP, pilih versi yang ingin Anda gunakan.
Di kotak teks alamat IP, masukkan satu alamat IP atau rentang alamat IP per baris, dalam notasi CIDR. AWS WAF mendukung semua IPv4 dan rentang IPv6 CIDR kecuali untuk
/0. Untuk informasi lebih lanjut tentang notasi CIDR, lihat artikel Wikipedia ClasslessInter-Domain Routing. Berikut ini adalah beberapa contohnya:
-
Untuk menentukan IPv4 alamat 192.0.2.44, ketik 192.0.2.44/32.
-
Untuk menentukan IPv6 alamat 2620:0:2 d 0:200:0:0:0:0:0:0, ketik 2620:0:2 d 0:200:0:0:0:0 /128.
-
Untuk menentukan kisaran IPv4 alamat dari 192.0.2.0 hingga 192.0.2.255, ketik 192.0.2.0/24.
-
Untuk menentukan rentang IPv6 alamat dari 2620:0:2 d 0:200: :0:0:0 hingga 2620:0:2 d 0:200:ffff:ffff:ffff:ffff, masukkan 2620:0:2 d 0:200: :/64.
-
Tinjau pengaturan untuk set IP, dan pilih Buat set IP.
Menghapus set IP
Ikuti panduan di bagian ini untuk menghapus set yang direferensikan.
Menghapus set referensi dan grup aturan
Saat Anda menghapus entitas yang dapat Anda gunakan dalam paket perlindungan atau ACL web, seperti kumpulan IP, kumpulan pola regex, atau grup aturan, AWS WAF memeriksa apakah entitas saat ini sedang digunakan dalam paket perlindungan atau ACL web. Jika menemukan bahwa itu sedang digunakan, AWS WAF memperingatkan Anda. AWS WAF Hampir selalu dapat menentukan apakah suatu entitas direferensikan oleh paket perlindungan atau ACL web. Namun, dalam kasus yang jarang terjadi mungkin DNS Firewall tidak dapat melakukannya. Jika Anda perlu memastikan bahwa saat ini tidak ada yang menggunakan entitas, periksa di paket perlindungan atau web Anda ACLs sebelum menghapusnya. Jika entitas adalah kumpulan yang direferensikan, periksa juga apakah tidak ada grup aturan yang menggunakannya.
Untuk menghapus set IP
Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/homev2
. Di panel navigasi, pilih set IP.
Pilih set IP yang ingin Anda hapus dan pilih Hapus.
