本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 新增 Web 應用程式防火牆 AWS WAF 是一種 Web 應用程式防火牆,可協助保護 Web 應用程式和 APIs免受攻擊。您可以使用它來設定一組稱為 *Web 存取控制清單* (Web ACL) 的規則,根據您定義的可自訂 Web 安全規則和條件來允許、封鎖或計數 Web 請求。如需詳細資訊,請參閱[使用 AWS WAF 來保護您的 APIs](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html)。 **若要新增 AWS WAF** 1. 在以下網址開啟 API Gateway 主控台:[https://console.aws.amazon.com/apigateway/](https://console.aws.amazon.com/apigateway/)。 1. 在 **APIs**導覽窗格中,然後選擇您的自訂身分提供者範本。 1. 選擇 **Stages** (階段)。 1. 在 **Stages (階段)** 窗格中,選擇階段的名稱。 1. 在 **Stage Editor (階段編輯器)** 窗格中,選擇 **Settings (設定)** 標籤。 1. 執行以下任意一項: + 在 **Web Application Firewall (WAF)** 下,針對 **Web ACL**,選擇您要與此階段建立關聯的 Web ACL。 + 如果您需要的 Web ACL 不存在,則需要執行下列動作來建立一個: 1. 選擇**建立 Web ACL**。 1. 在 AWS WAF 服務首頁上,選擇**建立 Web ACL**。 1. 在 **Web ACL 詳細資訊**中,針對**名稱**輸入 Web ACL 的名稱。 1. 在**規則**中,選擇**新增規則**,然後選擇**新增我自己的規則和規則群組**。 1. 針對**規則類型**,選擇 IP 集以識別 IP 地址的特定清單。 1. 在**規則**中,輸入規則的名稱。 1. 針對 **IP 集**,選擇現有的 IP 集。若要建立 IP 集,請參閱[建立 IP 集](https://docs.aws.amazon.com/waf/latest/developerguide/waf-ip-set-creating.html)。 1. 若要**使用 IP 地址做為原始地址**,請在 **標頭中選擇 IP 地址**。 1. 針對**標頭欄位名稱**,輸入 `SourceIP`。 1. 針對**標頭內的位置**,選擇**第一個 IP 地址**。 1. 對於**遺失 IP 地址的備用**,根據您希望如何處理標頭中的無效 (或遺失) IP 地址,選擇相符****或不相符。 ** ** 1. 針對**動作**,選擇 IP 集的動作。 1. 針對**不符合任何規則之請求的預設 Web ACL 動作**,選擇**允許**或**封鎖**,然後按一下**下一步**。 1. 對於步驟 4 和 5,選擇**下一步**。 1. 在**檢閱和建立**中,檢閱您的選擇,然後選擇**建立 Web ACL**。 1. 選擇 **Save Changes** (儲存變更)。 1. 選擇**資源**。 1. 針對**動作**,選擇**部署 API**。 如需有關使用 AWS Web 應用程式防火牆的 Transfer Family 安全程度的資訊,請參閱 AWS 儲存部落格中的[使用 AWS 應用程式防火牆和 Amazon API Gateway 保護 Transfer Family](https://aws.amazon.com/blogs/storage/securing-aws-transfer-family-with-aws-web-application-firewall-and-amazon-api-gateway/)。