介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
借助新的控制台体验开始使用 AWS WAF
本节将指导您使用新的控制台体验设置 AWS WAF,该体验提供简化的配置工作流程和增强的安全管理功能。
访问新的控制台体验
要访问新的 AWS WAF 控制台体验,请执行以下操作:
登录到新的 AWS 管理控制台,然后打开 AWS WAF 控制台,网址为:https://console.aws.amazon.com/wafv2-pro
-
在导航窗格中,查找并选择尝试新体验。
注意
您可随时通过导航窗格中的链接在不同控制台体验之间切换。
开始使用保护包(web ACL)
本教程向您展示如何创建和配置保护包(web ACL)以保护您的应用程序。保护包(Web ACL)提供针对特定工作负载类型量身定制的预配置安全规则。
在本教程中,您将学习如何:
创建保护包(web ACL)
配置特定于应用程序的保护设置
添加要保护的 AWS 资源
选择和自定义规则
配置日志记录和监控
注意
对于在本教程中创建的资源,AWS 向您收取的费用通常少于每日 0.25 美元。完成后,建议您删除资源以防止产生不必要的费用。
步骤 1:设置 AWS WAF
如果您尚未按照 设置您的账户以使用服务 中的常规设置步骤操作,请立即执行操作。
步骤 2:创建保护包(web ACL)
在此步骤中,您将创建保护包(web ACL),并配置其基本设置,以匹配您的应用程序类型。
登录到新的 AWS 管理控制台,然后打开 AWS WAF 控制台,网址为:https://console.aws.amazon.com/wafv2-pro
。 -
在导航窗格中,选择资源和保护包(web ACL)。
-
在资源和保护包(web ACL)页面上,选择添加保护包(web ACL)。
-
在向我们介绍您的应用程序下,对于应用程序类别,选择一个或多个最能描述您应用程序的应用程序类别。
-
对于流量来源,选择应用程序处理的流量类型:
API:适用于仅限 API 的应用程序
Web:适用于仅限 web 的应用程序
API 和 Web:适用于同时处理这两种流量的应用程序
步骤 3:添加要保护的资源
现在,您将指定使用保护包(web ACL)保护哪些 AWS 资源。
-
在要保护的资源下,选择添加资源。
-
选择要与此保护包(web ACL)关联的 AWS 资源类别:
Amazon CloudFront 分配
区域性资源
有关资源类型的更多信息,请参阅 将保护与 AWS 资源关联。
步骤 4:选择初始保护
在此步骤中,您将为保护包(web ACL)选择规则。对于首次使用的用户,我们建议选择推荐选项。
AWS WAF 根据您在向我们介绍您的应用程序部分中所做的选择,为您生成推荐。这些包为您的应用程序类型实施安全性最佳实践。
选择下一步,继续设置保护包(web ACL)。
注意
如果您有兴趣创建自定义规则或使用自行构建选项,我们建议您先积累使用预配置选项的经验。有关创建自定义保护包(web ACL)和规则的更多信息,请参阅 在 AWS WAF 中创建保护包(web ACL)。
步骤 5:自定义保护包(web ACL)设置
现在,您将配置其他设置,例如默认操作、速率限制和日志记录。
-
在名称和描述下,为您的保护包(web ACL)输入名称。(可选)输入描述。
注意
保护包(web ACL)在创建之后无法更改名称。
-
在自定义保护包(web ACL)下,配置以下设置:
-
在默认规则操作下,选择不匹配任何规则的请求默认操作。有关更多信息,请参阅 AWS WAF 中的自定义 web 请求和响应。
-
在规则配置下,自定义以下设置:
-
默认速率限制:设置限制以防范 DDoS 攻击
-
IP 地址:配置 IP 允许/阻止列表
-
国家/地区特定来源:按国家/地区管理访问权限
-
-
在日志记录目标中,配置要存储日志的位置。有关更多信息,请参阅 AWS WAF 日志记录目标。
-
-
查看您的设置,并选择添加保护包(web AC)。
步骤 6:清除资源
现在您已成功完成了教程。为防止账户产生额外 AWS WAF 费用,您应该删除您创建的保护包(web ACL),或者对其进行修改以满足您的生产需求。
删除您的保护包(web ACL)
-
在导航窗格中,选择资源和保护包(web ACL)。
-
选择您创建的保护包(web ACL)。
-
选择垃圾桶图标,然后键入“删除”确认删除。
注意
如果您计划在生产环境中使用此保护包(web ACL),则应查看并调整保护设置,而不是将其删除,以满足应用程序的安全要求。
