介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
为保护包(web ACL)配置日志记录
本节提供为保护包(web ACL)配置数据保护的说明。
注意
除了 AWS WAF 使用费用外,您还需要支付登录费用。有关信息,请参阅 日志记录保护包(web ACL)流量信息的定价。
要为保护包(web ACL)启用日志记录,您必须已配置将要使用的日志记录目标。有关您的目标选择和每个目标的要求的信息,请参阅 AWS WAF 日志记录目标。
为保护包(web ACL)配置日志记录
登录到 AWS 管理控制台,然后打开 AWS WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/homev2
。 在导航窗格中,选择保护包(web ACL)。
选择您要启用日志记录的保护包(web ACL)名称。控制台会将您转到保护包(web ACL)的描述,您可以在其中对其进行编辑。
在日志记录和指标选项卡上,选择启用日志记录。
选择日志记录目标类型,然后选择您配置的日志记录目标。必须选择名称以
aws-waf-logs-开头的日志记录目标。(可选)如果您不希望某些字段包含在日志中,请对其进行编辑。选择要编辑的字段,然后选择添加。根据需要重复操作来编辑其他字段。编辑后的字段在日志中显示为
xxx。注意
此设置对请求采样无影响。您可以通过配置保护包(web ACL)数据保护或禁用保护包(web ACL)的采样,将字段排除在请求采样之外。
-
(可选)如果您不想向日志发送所有请求,请添加您的筛选条件和行为。在筛选日志下,对于要应用的每个筛选器,选择添加筛选条件,然后选择您的筛选条件并指定是要保留还是删除符合条件的请求。添加完筛选条件后,如果需要,可以修改默认日志记录行为。
注意
如果添加多个筛选条件,AWS WAF 从顶部开始进行评估。
选择启用日志记录。
注意
成功启用日志记录后,AWS WAF 将使用所需权限创建服务相关角色,以将日志写入到日志记录目标。有关更多信息,请参阅 将服务相关角色用于 AWS WAF。
