推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF 開始使用更新的主控台體驗
本節將引導您使用更新 AWS WAF 後的主控台體驗進行設定,這可提供簡化的組態工作流程和增強的安全管理功能。
存取新的主控台體驗
若要存取新的 AWS WAF 主控台體驗:
登入 AWS Management Console 並在 https://https://console.aws.amazon.com/wafv2/homev2
-
在導覽窗格中,尋找並選取嘗試新的體驗。
注意
您可以隨時使用導覽窗格中的連結在主控台體驗之間切換。
開始使用保護套件
本教學課程說明如何建立和設定保護套件來保護您的應用程式。保護套件提供針對特定工作負載類型量身打造的預先設定安全規則。
於本教學課程中,您會了解如何:
建立保護套件
設定應用程式特定的保護設定
新增要保護 AWS 的資源
選擇和自訂保護規則
設定記錄和監控
注意
AWS 通常會針對您在本教學課程中建立的資源,向您收取每天不到 0.25 USD 的費用。當您完成時,我們建議您刪除資源以免產生不必要的費用。
步驟 1:設定 AWS WAF
如果您尚未遵循 中的一般設定步驟設定您的帳戶以使用 服務,請立即執行此操作。
步驟 2:建立保護套件
在此步驟中,您將建立保護套件,並設定其基本設定以符合您的應用程式類型。
登入 AWS Management Console 並在 https://https://console.aws.amazon.com/wafv2/homev2
開啟 AWS WAF 主控台。 -
在導覽窗格中,選擇資源與保護。
-
在資源與保護頁面上,選擇新增保護套件。
-
在告訴我們您的應用程式,針對應用程式類別,選取一或多個最能描述您應用程式的應用程式類別。
-
針對流量來源,選擇應用程式處理的流量類型:
API - 僅適用於 API 的應用程式
Web - 僅適用於 Web 的應用程式
API 和 Web - 適用於處理這兩種流量的應用程式
步驟 3:新增要保護的資源
現在,您將指定要使用保護套件來保護哪些 AWS 資源。
-
在要保護的資源下,選擇新增資源。
-
選擇要與此保護套件建立關聯的 AWS 資源類別:
Amazon CloudFront 分佈
區域資源
如需資源類型的詳細資訊,請參閱 將保護與 AWS 資源建立關聯。
步驟 4:選擇保護規則
在此步驟中,您將選取保護套件的保護規則。對於第一次使用的使用者,我們建議您選擇建議選項。
AWS WAF 會根據您在告訴我們您的應用程式區段中的選擇,為您產生建議的保護套件。這些套件會為您的應用程式類型實作安全最佳實務。
選擇下一步以繼續執行保護套件設定。
注意
如果您有興趣建立自訂規則或使用您建置的 選項,建議您先取得預先設定選項的體驗。如需建立自訂保護套件和規則的詳細資訊,請參閱 在 中建立保護套件或 Web ACL AWS WAF。
步驟 5:自訂保護套件設定
現在,您將設定其他設定,例如預設動作、速率限制和記錄。
-
在名稱和描述下,輸入保護套件的名稱。或者,輸入描述。
注意
您無法在建立保護套件之後變更名稱。
-
在自訂保護套件下,設定下列設定:
-
在預設規則動作下,選擇不符合任何規則之請求的預設動作。如需詳細資訊,請參閱中的自訂 Web 請求和回應 AWS WAF。
-
在規則組態下,自訂這些設定:
-
預設速率限制 - 設定限制以防止 DDoS 攻擊
-
IP 地址 - 設定 IP 允許/封鎖清單
-
國家/地區特定原始伺服器 - 依國家/地區管理存取權
-
-
針對記錄目的地,設定您要存放日誌的位置。如需詳細資訊,請參閱AWS WAF 記錄目的地。
-
-
檢閱您的設定,然後選擇新增保護套件。
步驟 6:清除您的資源
現在,您已成功完成教學課程。為了防止您的帳戶產生 AWS WAF 額外費用,您應該刪除您建立的保護套件,或修改它以符合您的生產需求。
刪除您的保護套件
-
在導覽窗格中,選擇資源與保護。
-
選取您建立的保護套件。
-
選擇垃圾桶圖示,然後輸入「刪除」來確認刪除。
注意
如果您計劃在生產環境中使用此保護套件,而不是將其刪除,您應該檢閱和調整保護設定,以符合應用程式的安全需求。