Apresentando uma nova experiência de console para AWS WAF
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Começando a AWS WAF usar a nova experiência do console
Esta seção orienta você na configuração AWS WAF usando a nova experiência do console, que fornece fluxos de trabalho de configuração simplificados e recursos aprimorados de gerenciamento de segurança.
Acesse a nova experiência do console
Para acessar a nova experiência AWS WAF do console:
Faça login no novo AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2-pro.
-
No painel de navegação, localize e selecione Testar a nova experiência.
nota
Você pode alternar entre as experiências do console a qualquer momento usando o link no painel de navegação.
Comece com um pacote de proteção (web ACL)
Este tutorial mostra como criar e configurar um pacote de proteção (Web ACL) para proteger seus aplicativos. Os pacotes de proteção (Web ACLs) fornecem regras de segurança pré-configuradas, adaptadas a tipos específicos de carga de trabalho.
Neste tutorial, você aprenderá:
Crie um pacote de proteção (web ACL)
Definir configurações de proteção específicas do aplicativo
Adicione AWS recursos para proteger
Escolha e personalize regras
Configurar o registro e o monitoramento
nota
AWS normalmente cobra menos de USD 0,25 por dia pelos recursos que você cria durante este tutorial. Quando você tiver terminado, recomendamos excluir os recursos para impedir que cobranças desnecessárias.
Etapa 1: configurar AWS WAF
Se você ainda não seguiu as etapas gerais de configuração em Como configurar sua conta para usar os serviços, faça isso agora.
Etapa 2: criar um pacote de proteção (Web ACL)
Nesta etapa, você criará um pacote de proteção (Web ACL) e definirá suas configurações básicas para corresponder ao seu tipo de aplicativo.
Faça login no novo AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2-pro.
-
No painel de navegação, escolha Recursos e pacotes de proteção (web ACLs).
-
Na página Recursos e pacotes de proteção (web ACLs), escolha Adicionar pacote de proteção (web ACL).
-
Em Conte-nos sobre seu aplicativo, em Categoria de aplicativo, selecione uma ou mais categorias de aplicativos que melhor descrevam seu aplicativo.
-
Em Origem do tráfego, escolha o tipo de tráfego que seu aplicativo manipula:
API - Para aplicativos somente de API
Web - Para aplicativos somente da Web
API e Web - Para aplicativos que lidam com os dois tipos de tráfego
Etapa 3: adicionar recursos para proteger
Agora, você especificará quais AWS recursos proteger com seu pacote de proteção (Web ACL).
-
Em Recursos a serem protegidos, escolha Adicionar recursos.
-
Escolha a categoria de AWS recurso a ser associada a esse pacote de proteção (Web ACL):
CloudFront Distribuições da Amazon
recursos regionais
Para obter mais informações sobre os tipos de recursos, consulteAssociando proteção a um recurso AWS.
Etapa 4: escolha as proteções iniciais
Nesta etapa, você selecionará as regras para seu pacote de proteção (Web ACL). Para usuários iniciantes, recomendamos escolher a opção Recomendado.
AWS WAF gera Recomendado para você com base em suas seleções na seção Conte-nos sobre seu aplicativo. Esses pacotes implementam as melhores práticas de segurança para seu tipo de aplicativo.
Escolha Avançar para continuar com a configuração do pacote de proteção (Web ACL).
nota
Se você estiver interessado em criar regras personalizadas ou usar a opção Você as cria, recomendamos primeiro adquirir experiência com as opções pré-configuradas. Para obter mais informações sobre a criação de pacotes de proteção personalizados (web ACLs) e regras, consulteCriando um pacote de proteção (web ACL) no AWS WAF.
Etapa 5: Personalizar as configurações do pacote de proteção (Web ACL)
Agora você definirá configurações adicionais, como ações padrão, limites de taxa e registro.
-
Em Nome e descrição, insira um nome para seu pacote de proteção (Web ACL). Como opção, insira uma descrição.
nota
Você não pode alterar o nome depois de criar o pacote de proteção (Web ACL).
-
Em Personalizar pacote de proteção (Web ACL), defina as seguintes configurações:
-
Em Ações de regra padrão, escolha a ação padrão para solicitações que não correspondam a nenhuma regra. Para obter mais informações, consulte Solicitações e respostas personalizadas da web no AWS WAF.
-
Em Configuração da regra, personalize estas configurações:
-
Limites de taxa padrão - Defina limites para se proteger contra ataques DDo S
-
Endereços IP - Configurar allow/block listas de IP
-
Origens específicas do país - Gerencie o acesso por país
-
-
Em Destino de registro, configure onde você deseja armazenar os registros. Para obter mais informações, consulte AWS WAF destinos de registro.
-
-
Revise suas configurações e escolha Adicionar pacote de proteção (Web ACL).
Etapa 6: limpar os recursos
Você concluiu com êxito o tutorial. Para evitar que sua conta acumule AWS WAF cobranças adicionais, você deve excluir o pacote de proteção (Web ACL) que você criou ou modificá-lo para atender às suas necessidades de produção.
Para excluir seu pacote de proteção (web ACL)
-
No painel de navegação, escolha Recursos e pacotes de proteção (web ACLs).
-
Selecione o pacote de proteção (Web ACL) que você criou.
-
Escolha o ícone da lixeira e confirme a exclusão digitando “excluir”.
nota
Se você planeja usar esse pacote de proteção (Web ACL) na produção, em vez de excluí-lo, revise e ajuste as configurações de proteção para que correspondam aos requisitos de segurança do seu aplicativo.
