**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 设置 AWS WAF 经典版
<a name="classic-setting-up-waf"></a>

**警告**  
AWS WAF Classic 正在按计划 end-of-life进行。有关您所在地区的里程碑和日期，请参阅您的 AWS Health 控制面板。

**注意**  
这是 **AWS WAF Classic** 文档。只有在 2019 年 11 月 AWS WAF 之前创建了诸如规则和 Web ACLs 之类的 AWS WAF 资源，并且尚未将其迁移到最新版本时，才应使用此版本。要迁移您的网站 ACLs，请参阅[将您的 AWS WAF 经典资源迁移到 AWS WAF](waf-migrating-from-classic.md)。  
**有关的最新版本 AWS WAF，**请参阅[AWS WAF](waf-chapter.md)。

本主题介绍了准备使用 C AWS WAF lassic 的初步步骤，例如创建用户帐户。您无需为这些付费。您只需为所使用的 AWS 服务付费。

**注意**  
如果您是新用户，请不要按照 C AWS WAF lassic 的这些设置步骤进行操作。 AWS WAF相反，请按照最新版本的步骤操作 AWS WAF，网址为[设置您的账户以使用服务](setting-up-waf.md)。

完成这些步骤后，请参阅，[AWS WAF 经典版入门](classic-getting-started.md)继续开始使用 AWS WAF Classic。

**注意**  
AWS Shield Standard 包含在 AWS WAF Classic 中，不需要额外设置。有关更多信息，请参阅 [AWS Shield 和 Shield Advanced 的工作原](ddos-overview.md)。

在您首次使用 AWS WAF Classic 或 AWS Shield Advanced 首次使用之前，请完成本节中的步骤。

**Topics**
+ [注册获取 AWS 账户](#sign-up-for-aws)
+ [创建具有管理访问权限的用户](#create-an-admin)
+ [下载工具](#classic-setting-up-waf-tools)

## 注册获取 AWS 账户
<a name="sign-up-for-aws"></a>

如果您没有 AWS 账户，请完成以下步骤来创建一个。

**要注册 AWS 账户**

1. 打开[https://portal.aws.amazon.com/billing/注册。](https://portal.aws.amazon.com/billing/signup)

1. 按照屏幕上的说明操作。

   在注册时，将接到电话或收到短信，要求使用电话键盘输入一个验证码。

   当您注册时 AWS 账户，就会创建*AWS 账户根用户*一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践，请为用户分配管理访问权限，并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

AWS 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 [https://aws.amazon.com/](https://aws.amazon.com/)并选择 “**我的账户”，查看您当前的账户活动并管理您的账户**。

## 创建具有管理访问权限的用户
<a name="create-an-admin"></a>

注册后，请保护您的安全 AWS 账户 AWS 账户根用户 AWS IAM Identity Center，启用并创建管理用户，这样您就不会使用 root 用户执行日常任务。

**保护你的 AWS 账户根用户**

1.  选择 **Root 用户**并输入您的 AWS 账户 电子邮件地址，以账户所有者的身份登录。[AWS 管理控制台](https://console.aws.amazon.com/)在下一页上，输入您的密码。

   要获取使用根用户登录方面的帮助，请参阅《AWS 登录 用户指南》**中的 [Signing in as the root user](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。

1. 为您的根用户启用多重身份验证（MFA）。

   有关说明，请参阅 I [A *M* 用户指南中的为 AWS 账户 根用户启用虚拟 MFA 设备（控制台）](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。

**创建具有管理访问权限的用户**

1. 启用 IAM Identity Center。

   有关说明，请参阅**《AWS IAM Identity Center 用户指南》中的[启用 AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)。

1. 在 IAM Identity Center 中，为用户授予管理访问权限。

   有关使用 IAM Identity Center 目录 作为身份源的教程，请参阅《[用户*指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户*访问权限](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)。

**以具有管理访问权限的用户身份登录**
+ 要使用您的 IAM Identity Center 用户身份登录，请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录 URL。

  有关使用 IAM Identity Center 用户[登录的帮助，请参阅*AWS 登录 用户指南*中的登录 AWS 访问门户](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)。

**将访问权限分配给其他用户**

1. 在 IAM Identity Center 中，创建一个权限集，该权限集遵循应用最低权限的最佳做法。

   有关说明，请参阅《AWS IAM Identity Center 用户指南》**中的 [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)。

1. 将用户分配到一个组，然后为该组分配单点登录访问权限。

   有关说明，请参阅《AWS IAM Identity Center 用户指南》**中的 [Add groups](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)。

## 下载工具
<a name="classic-setting-up-waf-tools"></a>

 AWS 管理控制台 包括 C AWS WAF lassic 的主机，但如果您想以编程方式访问 AWS WAF Classic，请参阅以下内容：
+ 如果您想调用 AWS WAF Classic API 而不必处理诸如组装原始 HTTP 请求之类的低级细节，则可以使用 S AWS DK。它们 AWS SDKs 提供了封装 C AWS WAF lassic 和其他 AWS 服务功能的函数和数据类型。要下载 S AWS DK，请参阅相应页面，其中还包括先决条件和安装说明：
  + [Java](https://aws.amazon.com/sdk-for-java/)
  + [JavaScript](https://aws.amazon.com/sdkforbrowser/)
  + [.NET](https://aws.amazon.com/sdk-for-net/)
  + [Node.js](https://aws.amazon.com/sdk-for-node-js/)
  + [PHP](https://aws.amazon.com/sdk-for-php/)
  + [Python](https://github.com/boto/boto)
  + [Ruby](https://aws.amazon.com/sdk-for-ruby/)

  有关完整列表 AWS SDKs，请参阅 [Amazon Web Services 工具](https://aws.amazon.com/tools/)。
+ 如果您使用的编程语言 AWS 不提供 SDK，则 [AWS WAF API 参考](https://docs.aws.amazon.com/waf/latest/APIReference/)将记录 C AWS WAF lassic 支持的操作。
+  AWS Command Line Interface (AWS CLI) 支持 AWS WAF 经典版。 AWS CLI 允许您从命令行控制多项 AWS 服务，并通过脚本自动执行这些服务。有关更多信息，请参阅 [AWS Command Line Interface](https://aws.amazon.com/cli/)。
+ AWS Tools for Windows PowerShell 支持 AWS WAF 经典版。有关更多信息，请参阅 [AWS Tools for PowerShell Cmdlet 参考](https://aws.amazon.com/documentation/powershell/)。