Introdução ao AWS WAF uso da experiência atualizada do console - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede
Acesse a nova experiência do consoleComece com um pacote de proteção

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Introdução ao AWS WAF uso da experiência atualizada do console

Esta seção orienta você na configuração AWS WAF usando a nova experiência atualizada do console, que fornece fluxos de trabalho de configuração simplificados e recursos aprimorados de gerenciamento de segurança.

Acesse a nova experiência do console

Para acessar a nova experiência AWS WAF do console:

Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/homev2.

  • No painel de navegação, localize e selecione Testar a nova experiência.

nota

Você pode alternar entre as experiências do console a qualquer momento usando o link no painel de navegação.

Comece com um pacote de proteção

Este tutorial mostra como criar e configurar um pacote de proteção para proteger seus aplicativos. Os pacotes de proteção fornecem regras de segurança pré-configuradas, adaptadas a tipos específicos de carga de trabalho.

Neste tutorial, você aprenderá:

  • Crie um pacote de proteção

  • Definir configurações de proteção específicas do aplicativo

  • Adicione AWS recursos para proteger

  • Escolha e personalize as regras de proteção

  • Configurar o registro e o monitoramento

nota

AWS normalmente cobra menos de USD 0,25 por dia pelos recursos que você cria durante este tutorial. Quando você tiver terminado, recomendamos excluir os recursos para impedir que cobranças desnecessárias.

Etapa 1: configurar AWS WAF

Se você ainda não seguiu as etapas gerais de configuração em Como configurar sua conta para usar os serviços, faça isso agora.

Etapa 2: criar um pacote de proteção

Nesta etapa, você criará um pacote de proteção e definirá suas configurações básicas para corresponder ao seu tipo de aplicativo.

  1. Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/homev2.

  2. No painel de navegação, escolha Recursos e proteções.

  3. Na página Recursos e proteções, escolha Adicionar pacote de proteção.

  4. Em Conte-nos sobre seu aplicativo, em Categoria de aplicativo, selecione uma ou mais categorias de aplicativos que melhor descrevam seu aplicativo.

  5. Em Origem do tráfego, escolha o tipo de tráfego que seu aplicativo manipula:

    • API - Para aplicativos somente de API

    • Web - Para aplicativos somente da Web

    • API e Web - Para aplicativos que lidam com os dois tipos de tráfego

Etapa 3: adicionar recursos para proteger

Agora você especificará quais AWS recursos proteger com seu pacote de proteção.

  1. Em Recursos a serem protegidos, escolha Adicionar recursos.

  2. Escolha a categoria do AWS recurso a ser associada a esse pacote de proteção:

    • CloudFront Distribuições da Amazon

    • recursos regionais

    Para obter mais informações sobre os tipos de recursos, consulteAssociando proteção a um recurso AWS.

Etapa 4: escolha as regras de proteção

Nesta etapa, você selecionará as regras de proteção para seu pacote de proteção. Para usuários iniciantes, recomendamos escolher a opção Recomendado.

AWS WAF gera pacotes de proteção recomendados para você com base nas suas seleções na seção Conte-nos sobre seu aplicativo. Esses pacotes implementam as melhores práticas de segurança para seu tipo de aplicativo.

  • Escolha Avançar para continuar com a configuração do pacote de proteção.

nota

Se você estiver interessado em criar regras personalizadas ou usar a opção Você as cria, recomendamos primeiro adquirir experiência com as opções pré-configuradas. Para obter mais informações sobre a criação de pacotes e regras de proteção personalizados, consulteCriando um pacote de proteção ou Web ACL no AWS WAF.

Etapa 5: personalizar as configurações do pacote de proteção

Agora você definirá configurações adicionais, como ações padrão, limites de taxa e registro.

  1. Em Nome e descrição, insira um nome para seu pacote de proteção. Como opção, insira uma descrição.

    nota

    Você não pode alterar o nome depois de criar o pacote de proteção.

  2. Em Personalizar pacote de proteção, defina as seguintes configurações:

    1. Em Ações de regra padrão, escolha a ação padrão para solicitações que não correspondam a nenhuma regra. Para obter mais informações, consulte Solicitações e respostas personalizadas da web no AWS WAF.

    2. Em Configuração da regra, personalize estas configurações:

      • Limites de taxa padrão - Defina limites para se proteger contra ataques DDo S

      • Endereços IP - Configurar allow/block listas de IP

      • Origens específicas do país - Gerencie o acesso por país

    3. Em Destino de registro, configure onde você deseja armazenar os registros. Para obter mais informações, consulte AWS WAF destinos de registro.

  3. Revise suas configurações e escolha Adicionar pacote de proteção.

Etapa 6: limpar os recursos

Você concluiu com êxito o tutorial. Para evitar que sua conta acumule AWS WAF cobranças adicionais, você deve excluir o pacote de proteção que você criou ou modificá-lo para atender às suas necessidades de produção.

Para excluir seu pacote de proteção

  1. No painel de navegação, escolha Recursos e proteções.

  2. Selecione o pacote de proteção que você criou.

  3. Escolha o ícone da lixeira e confirme a exclusão digitando “excluir”.

nota

Se você planeja usar esse pacote de proteção na produção, em vez de excluí-lo, revise e ajuste as configurações de proteção para que correspondam aos requisitos de segurança do seu aplicativo.