添加 Web 应用程序防火墙 - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

添加 Web 应用程序防火墙

AmazonWAF 是一个 Web 应用程序防火墙,可帮助保护 Web 应用程序和 API 免受攻击。您可以使用它来配置一组称为Web 访问控制列表(Web ACL),允许、阻止或计数基于您定义的可自定义 Web 安全规则和条件的 Web 请求。有关更多信息,请参阅 。使用AmazonWAF 保护 API.

添加Amazon WAF

  1. 通过以下网址打开 API Gateway 控制台:https://console.aws.amazon.com/apigateway/

  2. API导航窗格,然后选择您的自定义身份提供程序模板。

  3. 选择 Stages (阶段)

  4. Stages (阶段) 窗格中,选择该阶段的名称。

  5. Stage Editor (阶段编辑器) 窗格中,选择设置选项卡。

  6. 请执行下列操作之一:

    • NublicWeb 应用程序防火墙 (WAF), 用于Web ACL中,选择要与此阶段关联的 Web ACL。

    • 如果您需要的 Web ACL 不存在,您需要通过执行以下操作创建一个:

      1. 选择创建 Web ACL.

      2. 在存储库的AmazonWAF 服务主页,选择创建 Web ACL.

      3. InWeb ACL 详细信息, 用于名称中,键入 Web ACL 的名称。

      4. InRule中,选择添加规则,然后选择添加我自己的规则和规则组.

      5. 适用于Rule type中,选择 IP 集以标识特定的 IP 地址列表。

      6. 适用于Rule中,输入规则的名称。

      7. 适用于IP 集中,选择现有 IP 集。要创建 IP 集,请参阅。创建 IP 集.

      8. 适用于用作原始地址的 IP 地址中,选择标头中的 IP 地址.

      9. 适用于标头字段名称中,输入SourceIP.

      10. 适用于在标头内的位置中,选择第一个 IP 地址.

      11. 适用于缺少 IP 地址的备用中,选择Match或者没有匹配具体取决于您希望如何处理标头中的无效(或缺少)IP 地址。

      12. 适用于操作下,选择 IP 集的操作。

      13. 适用于对于不匹配任何规则的请求,默认 Web ACL 操作中,选择Allow或者Block然后单击下一步.

      14. 对于步骤 4 和 5,请选择下一步.

      15. In审核和创建,查看您的选择,然后选择创建 Web ACL.

  7. 选择 Save Changes

  8. 选择 Resources (资源)

  9. 适用于操作中,选择部署 API.

有关如何安全的信息Amazon Transfer Family替换为AmazonWeb 应用程序防火墙,请参阅SecurateAmazon Transfer Family替换为Amazon应用程序防火墙和 Amazon API Gateway