Adicione um firewall da aplicação web - AWS Transfer Family

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Adicione um firewall da aplicação web

AWS WAF é um firewall de aplicativos da web que ajuda a proteger os aplicativos da web e APIs contra ataques. É possível usá-lo para configurar um conjunto de regras chamado de lista de controle de acesso à web (Web ACL) que permitem, bloqueiam ou contam solicitações da web com base em regras e condições de segurança da web personalizáveis que você define. Para obter mais informações, consulte Usando AWS WAF para proteger seu APIs.

Para adicionar AWS WAF

  1. Abra o console do API Gateway em https://console.aws.amazon.com/apigateway/.

  2. No painel APIsde navegação, escolha seu modelo de provedor de identidade personalizado.

  3. Escolha Estágios.

  4. No painel Estágios, escolha o nome do estágio.

  5. No painel Editor de estágio, escolha a guia Configurações.

  6. Execute um destes procedimentos:

    • Em Web Application Firewall (WAF), para Web ACL, selecione a Web ACL que você deseja associar a esse estágio.

    • Se a Web ACL de que você precisa não existir, você precisará criar uma fazendo o seguinte:

      1. Escolha Criar Web ACL.

      2. Na página inicial do serviço AWS WAF, escolha Create web ACL.

      3. Em Detalhes do Web ACL, em Nome, digite o nome do Web ACL.

      4. Em Regras, escolha Adicionar regras e, em seguida, escolha Adicionar minhas próprias regras e grupos de regras.

      5. Em Tipo de regra, escolha conjunto de IPs para identificar uma lista específica de endereços IP.

      6. Em Regra, insira o nome da regra.

      7. Em conjunto de IPs, escolha um conjunto de IPs existentes. Para criar um conjunto de IPs, consulte Criar um conjunto de IPs.

      8. Em Endereço IP para usar como endereço de origem, escolha endereço IP no cabeçalho.

      9. Em Nome do campo de cabeçalho, insira SourceIP.

      10. Em Posição dentro do cabeçalho, escolha Primeiro endereço IP.

      11. Em Fallback para endereço IP ausente, escolha Corresponder ou Não corresponder, dependendo de como você deseja lidar com um endereço IP inválido (ou ausente) no cabeçalho.

      12. Em Ação, escolha a ação do conjunto de IPs.

      13. Em Ação de Web ACL padrão para solicitações que não correspondem a nenhuma regra, escolha Permitir ou Bloquear e clique em Avançar.

      14. Para as etapas 4 e 5, escolha Avançar.

      15. Em Revisar e criar, revise suas escolhas e escolha Criar Web ACL.

  7. Escolha Salvar alterações.

  8. Escolha Recursos.

  9. Escolha Ações e Implantar API.

Para obter informações sobre como proteger o Transfer Family com o firewall de aplicativos AWS web, consulte Protegendo o Transfer Family com o firewall do AWS aplicativo e o Amazon API Gateway no blog AWS de armazenamento.