Acessar a nova experiência do console Comece com um pacote de proteção (ACL da Web)

Introdução ao AWS WAF usando a nova experiência do console

Esta seção orienta você na configuração do AWS WAF usando a nova experiência do console, que fornece fluxos de trabalho de configuração simplificados e recursos aprimorados de gerenciamento de segurança.

Acessar a nova experiência do console

Para acessar a nova experiência do console do AWS WAF:

Faça login no novo Console de gerenciamento da AWS e abra o console do AWS WAF em https://console.aws.amazon.com/wafv2-pro.

No painel de navegação, localize e selecione Testar a nova experiência.

nota

Você pode alternar entre as experiências do console a qualquer momento usando o link no painel de navegação.

Comece com um pacote de proteção (ACL da Web)

Este tutorial mostra como criar e configurar um pacote de proteção (ACL da Web) para proteger suas aplicações. Os pacotes de proteção (Web ACLs) fornecem regras de segurança pré-configuradas, adaptadas determinados tipos de workload.

Neste tutorial, você aprenderá:

Criar um pacote de proteção (ACL da Web)
Definir as configurações de proteção específicas da aplicação
Adicionar os recursos da AWS a proteger
Escolher e personalizar regras
Configurar registro em log e monitoramento

nota

A AWS normalmente cobra menos de 0,25 USD por dia pelos recursos criados neste tutorial. Quando você tiver terminado, recomendamos excluir os recursos para impedir que cobranças desnecessárias.

Etapa 1: configurar o AWS WAF

Se você ainda não seguiu as etapas gerais de configuração em Como configurar sua conta para usar os serviços, faça isso agora.

Etapa 2: criar um pacote de proteção (ACL da Web)

Nesta etapa, você criará um pacote de proteção (ACL da Web) e definirá suas configurações básicas de acordo com o tipo de aplicação.

Faça login no novo Console de gerenciamento da AWS e abra o console do AWS WAF em https://console.aws.amazon.com/wafv2-pro.
No painel de navegação, escolha Recursos e pacotes de proteção (ACLs da Web).
Na página Recursos e pacotes de proteção (ACLs da Web), escolha Adicionar pacote de proteção (ACL da Web).
Em Fale sobre sua aplicação, em Categoria de aplicação, selecione uma ou mais categorias de aplicação que melhor descrevam sua aplicação.
Em Origem do tráfego, escolha o tipo de tráfego que a aplicação trata:
- API: para aplicações somente para API
- Web: para aplicações somente para Web
- API e Web: para aplicações que lidam com os dois tipos de tráfego

Etapa 3: adicionar os recursos a proteger

Agora, você especificará quais recursos da AWS proteger com seu pacote de proteção (ACL da Web).

Em Recursos a proteger, selecione Adicione recursos.
Escolha a categoria de recurso da AWS a ser associada a esse pacote de proteção (ACL da Web):
- Distribuições do Amazon CloudFront
- recursos regionais
Para obter mais informações sobre os tipos de recursos, consulte Associar proteção com um recurso da AWS.

Etapa 4: escolher as proteções iniciais

Nesta etapa, você selecionará as regras para seu pacote de proteção (ACL da Web). Para usuários iniciantes, recomendamos escolher a opção Recomendado.

O AWS WAF gera Recomendado para você com base em suas seleções na seção Fale sobre sua aplicação. Esses pacotes implementam as práticas de segurança recomendadas para o tipo de aplicação.

Escolha Avançar para continuar a configuração do pacote de proteção (ACL da Web).

nota

Se você estiver interessado em criar regras personalizadas ou usar a opção Você cria, recomendamos primeiro adquirir experiência com as opções pré-configuradas. Para obter mais informações sobre a criação de pacotes de proteção (ACL da Web) e regras, consulte Criar um pacote de proteção (ACL da Web) no AWS WAF.

Etapa 5: personalizar as configurações do pacote de proteção (ACL da Web)

Agora você definirá configurações adicionais, como ações padrão, limites de taxa e registro em log.

Em Nome e descrição, insira um nome para o pacote de proteção (ACL da Web). Como opção, insira uma descrição.

nota
Você não pode alterar o nome depois de criar o pacote de proteção (ACL da Web).
Em Personalizar pacote de proteção (ACL da Web), defina as seguintes configurações:
1. Em Ações padrão da regra, escolha a ação padrão para solicitações que não correspondem a nenhuma regra. Para obter mais informações, consulte Solicitações e respostas personalizadas da web no AWS WAF.
2. Em Configuração da regra, personalize estas configurações:
  - Limites de taxa padrão: defina limites para se proteger contra ataques de DDoS
  - Endereços IP: configurar listas de permissão/bloqueio de IP
  - Origens específicas do país : gerenciar acesso por país
3. Em Destino de registro em log, configure onde você deseja armazenar os logs. Para obter mais informações, consulte Destinos de logs do AWS WAF.
Revise suas configurações e escolha Adicionar pacote de proteção (ACL da Web).

Etapa 6: limpar os recursos

Você concluiu com êxito o tutorial. Para evitar que sua conta acumule custos adicionais do AWS WAF, você deve excluir o pacote de proteção (ACL da Web) que criou ou modificá-lo para atender às suas necessidades de produção.

Para excluir seu pacote de proteção (ACL da Web)

No painel de navegação, escolha Recursos e pacotes de proteção (ACLs da Web).
Selecione o pacote de proteção (ACL da Web) que criou.
Escolha o ícone da lixeira e confirme a exclusão digitando “excluir”.

nota

Se você planeja usar esse pacote de proteção (ACL da Web) na produção, em vez de excluí-lo, revise e ajuste as configurações de proteção para que correspondam aos requisitos de segurança da sua aplicação.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Getting started with AWS WAF

Configurar o AWS WAF (console padrão)