本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
是一个 Web 应用程序防火墙。
Amazon WAF 是一种 Web 应用程序防火墙,可帮助保护 Web 应用程序和 API 免受攻击。通过它,您可以配置一组规则(称为 Web 访问控制列表,即 Web ACL),基于可自定义的 Web 安全规则以及您定义的条件,允许、阻止或统计 Web 请求。有关更多信息,请参阅使用保护 Amazon WAF 您的 API。
要添加 Amazon WAF
-
打开 API Gateway 控制台,网址为:https://console.aws.amazon.com/apigateway/
。 -
在 API 导航窗格,选择您的自定义身份提供程序模板。
-
选择 Stages (阶段)。
-
在 Stages (阶段) 窗格中,选择该阶段的名称。
-
在 Stage Editor (阶段编辑器) 窗格中,选择设置选项卡。
-
请执行以下操作之一:
-
在 Web 应用程序防火墙( WAF) 下,选择要与此阶段关联的区域 Web ACL。
-
如果您所需的 Web ACL 不存在,则通过以下方式创建:
-
选择 Create web ACL (创建 Web ACL)。
-
在 Amazon WAF 服务主页上,选择创建 Web ACL。
-
在 Web ACL 详细信息,在 名称 中键入 Web ACL 的名称。
-
在规则,选择添加规则,然后选择添加自己的规则和规则组。
-
对于规则类型,选择 IP 集以标识特定 IP 地址列表。
-
对于规则名称,输入规则的名称。
-
对于 IP 集,请选择现有的 IP 集。要创建 IP 集,请参阅 CreateIPSet。
-
对于用作初始地址的 IP 地址,请选择标头中的 IP 地址
-
在 标头题字段名 中,输入
SourceIP。 -
对于标头内位置,选择第一个 IP 地址。
-
对于缺少 IP 地址的回退,请根据标题中无效(或缺失) IP 地址的处理方式,选择匹配 或 不匹配。
-
在 操作 中,选择 IP 集的操作。
-
对于不符合任何规则请求的默认 Web ACL 操作,请选择 允许或阻止,然后单击 下一步。
-
对于步骤 4 和 5,选择 下一步。
-
在 审核和创建 中,查看您的选择,然后选择创建 Web ACL。
-
-
-
选择保存更改。
-
选择资源。
-
依次选择 Actions(操作)、Deploy API(部署 API)。
有关 Amazon Web 应用程序防火墙安全 Amazon Transfer Family 性的信息,请参阅 Amazon 存储博客中的Amazon Transfer Family 使用 Amazon 应用程序防火墙和 Amazon API Gateway 进行保护