Apresentação de uma nova experiência de console para o AWS WAF
Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.
Como criar e gerenciar um conjunto de IP no AWS WAF
Um conjunto de IP fornece uma coleção de endereços IP e intervalos de endereços IP que você deseja usar juntos em uma instrução de regra. Os conjuntos de IP são recursos AWS.
Para usar um conjunto de IPs em um pacote de proteção (ACL da Web) ou grupo de regras, você cria um recurso da AWS, IPSet com as especificações de endereço. Depois, você referencia o conjunto ao adicionar uma instrução de regra de conjunto de IP a um pacote de proteção (ACL da Web) ou grupo de regras.
Criar um conjunto de IP
Siga o procedimento nesta seção para criar um novo conjunto de IP.
nota
Além do procedimento descrito nesta seção, você tem a opção de adicionar um novo conjunto de IPs ao adicionar uma regra de correspondência de IP ao pacote de proteção (ACL da Web) ou grupo de regras. Escolher essa opção requer que você forneça as mesmas configurações que as exigidas por este procedimento.
Para criar um conjunto de IP
Faça login no Console de gerenciamento da AWS e abra o console do AWS WAF em https://console.aws.amazon.com/wafv2/homev2
. No painel de navegação, escolha IP sets (Conjuntos de IP) e, em seguida, Create IP set (Criar conjunto de IP).
Digite um nome e uma descrição para o conjunto de IP. Você usará essas informações para identificar o conjunto quando quiser usá-lo.
nota
Você não pode alterar o nome depois de criar o conjunto de IP.
Para Região, escolha Global (CloudFront) ou escolha a Região onde deseja armazenar o conjunto de IP. Você só pode usar conjuntos de IPs regionais em pacotes de proteção (ACLs da Web) que protegem recursos regionais. Para usar um conjunto de IPs em pacotes de proteção (ACLs da Web) que protegem distribuições do Amazon CloudFront, você deve usar Global (CloudFront).
-
Para a versão IP, selecione a versão que deseja usar.
Na caixa de texto Endereços IP insira um endereço IP ou intervalo de endereços IP por linha, na notação CIDR. O AWS WAF suporta todos os intervalos CIDR IPv4 e IPv6, exceto por
/0. Para obter mais informações sobre a notação CIDR, consulte o artigo na Wikipédia sobre CIDR. Veja alguns exemplos:
-
Para especificar o endereço IPv4 192.0.2.44, digite 192.0.2.44/32.
-
Para especificar o endereço IPv6 2620:0:2d0:200:0:0:0:0, digite 2620:0:2d0:200:0:0:0:0/128.
-
Para especificar o intervalo de endereços IPv4 de 192.0.2.0 a 192.0.2.255, digite 192.0.2.0/24.
-
Para especificar o intervalo de endereços IPv6 de 2620:0:2d0:200:0:0:0:0 a 2620:0:2d0:200:ffff:ffff:ffff:ffff, insira 2620:0:2d0:200::/64.
-
Revise as configurações do conjunto de IP e escolha Criar conjunto de IP.
Excluir um conjunto de IP
Siga as orientações nesta seção para excluir um conjunto referenciado.
Como excluir um conjunto e grupo de regras refenciados
Quando você exclui uma entidade que pode ser usada em um pacote de proteção (ACL da Web), como um conjunto de IPs, um conjunto de padrões regex ou um grupo de regras, o AWS WAF verifica se a entidade está sendo usada em um pacote de proteção (ACL da Web). Se o AWS WAF descobrir que ela está em uso, você será avisado. O AWS WAF quase sempre consegue determinar se uma entidade é referenciada por um pacote de proteção (ACL da Web). No entanto, em casos raros, talvez não seja possível fazer isso. Se você precisar ter certeza de que nada está usando a entidade no momento, verifique em seus pacotes de proteção (ACLs da Web) antes de excluí-la. Se a entidade for um conjunto referenciado, verifique também se nenhum grupo de regras está utilizando-a.
Para excluir um conjunto de IP
Faça login no Console de gerenciamento da AWS e abra o console do AWS WAF em https://console.aws.amazon.com/wafv2/homev2
. No painel de navegação, escolha Conjuntos de IP.
Selecione o conjunto de IP que deseja excluir e escolha Delete (Excluir).
