本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
添加 Web 应用程序防火墙
AmazonWAF 是一个 Web 应用程序防火墙,可帮助保护 Web 应用程序和 API 免受攻击。您可以使用它配置一组称为 Web 访问控制列表 (Web ACL) 的规则,基于可自定义的 Web 安全规则以及您定义的条件,允许、阻止或计数 Web 请求。有关更多信息,请参阅使用Amazon WAF 保护您的 API。
要添加Amazon WAF
-
通过以下网址打开 API Gateway 控制台:https://console.aws.amazon.com/apigateway/
。 -
在 API 导航窗格中,然后选择您的自定义身份提供商模板。
-
选择 Stages (阶段)。
-
在 Stages (阶段) 窗格中,选择该阶段的名称。
-
在 Stage Editor (阶段编辑器) 窗格中,选择设置选项卡。
-
请执行下列操作之一:
-
在 Web 应用程序防火墙 (WAF) 下,针对 Web ACL,选择要与此阶段关联的 Web ACL。
-
如果您需要的 Web ACL 不存在,则需要通过执行以下操作创建一个:
-
选择 “创建 Web ACL”。
-
在Amazon WAF 服务主页上,选择创建 Web ACL。
-
在 Web ACL 详细信息中,在 “名称” 中键入 Web ACL 的名称。
-
在 “规则” 中,选择 “添加规则”,然后选择 “添加我自己的规则和规则组”。
-
对于规则类型,选择 IP 集以标识特定的 IP 地址列表。
-
在规则中,输入规则的名称。
-
对于 IP 集,选择现有的 IP 集。要创建 IP 集,请参阅创建 IP 集。
-
要将 IP 地址用作原始地址,请在标头中选择 IP 地址。
-
在 “标题字段名称” 中,输入
SourceIP
。 -
对于 “标头内的位置”,选择 “第一个 IP 地址”。
-
对于缺失 IP 地址的备用,根据要如何处理标头中无效(或缺失)的 IP 地址,选择 “匹配” 或 “不匹配”。
-
对于 “操作”,选择 IP 集的操作。
-
对于不匹配任何规则的请求的默认 Web ACL 操作,请选择 “允许” 或 “阻止”,然后单击 “下一步”。
-
对于步骤 4 和 5,请选择 “下一步”。
-
在 “查看并创建” 中,查看您的选择,然后选择 “创建 Web ACL”。
-
-
-
选择 Save Changes(保存更改)。
-
选择资源。
-
对于操作,选择部署 API。
有关Amazon Web 应用程序防火墙安全性的信息,请参阅Amazon Transfer Family使用应用程序防火墙和 Amazon API GatewayAmazon Transfer Family 进行Amazon保护