AWS WAF 開始使用更新的主控台體驗 - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF 開始使用更新的主控台體驗

本節將引導您使用更新 AWS WAF 後的主控台體驗進行設定,這可提供簡化的組態工作流程和增強的安全管理功能。

存取新的主控台體驗

若要存取新的 AWS WAF 主控台體驗:

登入 AWS Management Console 並在 https://https://console.aws.amazon.com/wafv2/homev2 開啟 AWS WAF 主控台。

  • 在導覽窗格中,尋找並選取嘗試新的體驗

注意

您可以隨時使用導覽窗格中的連結在主控台體驗之間切換。

開始使用保護套件

本教學課程說明如何建立和設定保護套件來保護您的應用程式。保護套件提供針對特定工作負載類型量身打造的預先設定安全規則。

於本教學課程中,您會了解如何:

  • 建立保護套件

  • 設定應用程式特定的保護設定

  • 新增要保護 AWS 的資源

  • 選擇和自訂保護規則

  • 設定記錄和監控

注意

AWS 通常會針對您在本教學課程中建立的資源,向您收取每天不到 0.25 USD 的費用。當您完成時,我們建議您刪除資源以免產生不必要的費用。

步驟 1:設定 AWS WAF

如果您尚未遵循 中的一般設定步驟設定您的帳戶以使用 服務,請立即執行此操作。

步驟 2:建立保護套件

在此步驟中,您將建立保護套件,並設定其基本設定以符合您的應用程式類型。

  1. 登入 AWS Management Console 並在 https://https://console.aws.amazon.com/wafv2/homev2 開啟 AWS WAF 主控台。

  2. 在導覽窗格中,選擇資源與保護

  3. 資源與保護頁面上,選擇新增保護套件

  4. 告訴我們您的應用程式,針對應用程式類別,選取一或多個最能描述您應用程式的應用程式類別。

  5. 針對流量來源,選擇應用程式處理的流量類型:

    • API - 僅適用於 API 的應用程式

    • Web - 僅適用於 Web 的應用程式

    • API 和 Web - 適用於處理這兩種流量的應用程式

步驟 3:新增要保護的資源

現在,您將指定要使用保護套件來保護哪些 AWS 資源。

  1. 要保護的資源下,選擇新增資源

  2. 選擇要與此保護套件建立關聯的 AWS 資源類別:

    • Amazon CloudFront 分佈

    • 區域資源

    如需資源類型的詳細資訊,請參閱 將保護與 AWS 資源建立關聯

步驟 4:選擇保護規則

在此步驟中,您將選取保護套件的保護規則。對於第一次使用的使用者,我們建議您選擇建議選項。

AWS WAF 會根據您在告訴我們您的應用程式區段中的選擇,為您產生建議的保護套件。這些套件會為您的應用程式類型實作安全最佳實務。

  • 選擇下一步以繼續執行保護套件設定。

注意

如果您有興趣建立自訂規則或使用您建置的 選項,建議您先取得預先設定選項的體驗。如需建立自訂保護套件和規則的詳細資訊,請參閱 在 中建立保護套件或 Web ACL AWS WAF

步驟 5:自訂保護套件設定

現在,您將設定其他設定,例如預設動作、速率限制和記錄。

  1. 名稱和描述下,輸入保護套件的名稱。或者,輸入描述。

    注意

    您無法在建立保護套件之後變更名稱。

  2. 自訂保護套件下,設定下列設定:

    1. 預設規則動作下,選擇不符合任何規則之請求的預設動作。如需詳細資訊,請參閱中的自訂 Web 請求和回應 AWS WAF

    2. 規則組態下,自訂這些設定:

      • 預設速率限制 - 設定限制以防止 DDoS 攻擊

      • IP 地址 - 設定 IP 允許/封鎖清單

      • 國家/地區特定原始伺服器 - 依國家/地區管理存取權

    3. 針對記錄目的地,設定您要存放日誌的位置。如需詳細資訊,請參閱AWS WAF 記錄目的地

  3. 檢閱您的設定,然後選擇新增保護套件

步驟 6:清除您的資源

現在,您已成功完成教學課程。為了防止您的帳戶產生 AWS WAF 額外費用,您應該刪除您建立的保護套件,或修改它以符合您的生產需求。

刪除您的保護套件
  1. 在導覽窗格中,選擇資源與保護

  2. 選取您建立的保護套件。

  3. 選擇垃圾桶圖示,然後輸入「刪除」來確認刪除。

注意

如果您計劃在生產環境中使用此保護套件,而不是將其刪除,您應該檢閱和調整保護設定,以符合應用程式的安全需求。