Menambahkan grup aturan terkelola ke paket perlindungan atau ACL web melalui konsol - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan grup aturan terkelola ke paket perlindungan atau ACL web melalui konsol

Bagian ini menjelaskan cara menambahkan grup aturan terkelola ke paket perlindungan atau ACL web melalui konsol. Panduan ini berlaku untuk semua grup aturan Aturan AWS Terkelola dan grup AWS Marketplace aturan tempat Anda berlangganan.

Risiko lalu lintas produksi

Sebelum Anda menerapkan perubahan dalam paket perlindungan atau ACL web untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian hingga Anda merasa nyaman dengan potensi dampak terhadap lalu lintas Anda. Kemudian uji dan sesuaikan aturan Anda yang diperbarui dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Untuk panduan, lihat Menguji dan menyetel perlindungan Anda AWS WAF.

catatan

Menggunakan lebih dari 1.500 WCUs dalam paket perlindungan atau ACL web menimbulkan biaya di luar paket perlindungan dasar atau harga ACL web. Untuk informasi selengkapnya, lihat Unit kapasitas ACL Web (WCUs) di AWS WAF dan Harga AWS WAF.

Untuk menambahkan grup aturan terkelola ke paket perlindungan atau ACL web melalui konsol
Untuk menambahkan grup aturan terkelola ke ACL web melalui konsol

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/homev2.

  2. Pilih paket perlindungan atau web ACLs di panel navigasi.

  3. Di paket perlindungan atau ACLs halaman web, dari daftar paket perlindungan atau web ACLs, pilih salah satu yang ingin Anda tambahkan grup aturan. Ini membawa Anda ke halaman untuk paket perlindungan tunggal atau ACL web.

  4. Di paket perlindungan atau halaman ACL web Anda, pilih tab Aturan.

  5. Di panel Aturan, pilih Tambahkan aturan, lalu pilih Tambahkan grup aturan terkelola.

  6. Di halaman Tambahkan grup aturan terkelola, perluas pilihan vendor grup aturan Anda, untuk melihat daftar grup aturan yang tersedia.

  7. Untuk setiap grup aturan yang ingin Anda tambahkan, pilih Tambahkan ke paket perlindungan atau ACL web. Jika Anda ingin mengubah paket perlindungan atau konfigurasi ACL web untuk grup aturan, pilih Edit, buat perubahan, lalu pilih Simpan aturan. Untuk informasi tentang opsi, lihat panduan pembuatan versi di Menggunakan grup aturan terkelola berversi di AWS WAF dan panduan untuk menggunakan grup aturan terkelola dalam paket perlindungan atau ACL web di. Menggunakan pernyataan grup aturan terkelola di AWS WAF

  8. Di bagian bawah halaman Tambahkan grup aturan terkelola, pilih Tambahkan aturan.

  9. Di halaman Tetapkan prioritas aturan, sesuaikan urutan aturan yang dijalankan sesuai kebutuhan, lalu pilih Simpan. Untuk informasi selengkapnya, lihat Menetapkan prioritas aturan.

Di paket perlindungan atau halaman ACL web, grup aturan terkelola yang telah Anda tambahkan tercantum di bawah tab Aturan.

Uji dan sesuaikan perubahan apa pun pada AWS WAF perlindungan Anda sebelum Anda menggunakannya untuk lalu lintas produksi. Untuk informasi, lihat Menguji dan menyetel perlindungan Anda AWS WAF.

Ketidakkonsistenan sementara selama pembaruan

Saat Anda membuat atau mengubah paket perlindungan atau ACL web atau AWS WAF sumber daya lainnya, perubahan membutuhkan sedikit waktu untuk menyebar ke semua area tempat sumber daya disimpan. Waktu propagasi bisa dari beberapa detik hingga beberapa menit.

Berikut ini adalah contoh inkonsistensi sementara yang mungkin Anda perhatikan selama propagasi perubahan:

  • Setelah Anda membuat paket perlindungan atau ACL web, jika Anda mencoba mengaitkannya dengan sumber daya, Anda mungkin mendapatkan pengecualian yang menunjukkan bahwa paket perlindungan atau ACL web tidak tersedia.

  • Setelah Anda menambahkan grup aturan ke paket perlindungan atau ACL web, aturan grup aturan baru mungkin berlaku di satu area di mana paket perlindungan atau ACL web digunakan dan tidak di area lain.

  • Setelah mengubah setelan tindakan aturan, Anda mungkin melihat tindakan lama di beberapa tempat dan tindakan baru di tempat lain.

  • Setelah Anda menambahkan alamat IP ke set IP yang digunakan dalam aturan pemblokiran, alamat baru mungkin diblokir di satu area sementara masih diizinkan di area lain.