添加 Web 应用程序防火墙 - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

添加 Web 应用程序防火墙

Amazon WAF 是一种 Web 应用程序防火墙,可帮助保护 Web 应用程序和APIs免受攻击。您可以使用它来配置一组称为 Web 访问控制列表 (WebACL) 的规则,这些规则根据您定义的可自定义 Web 安全规则和条件允许、阻止或计数 Web 请求。有关更多信息,请参阅使用 Amazon WAF 保护您的APIs

要添加 Amazon WAF

  1. 打开API网关控制台,网址为https://console.aws.amazon.com/apigateway/

  2. APIs导航窗格中,然后选择您的自定义身份提供商模板。

  3. 选择 Stages (阶段)

  4. Stages (阶段) 窗格中,选择该阶段的名称。

  5. Stage Editor (阶段编辑器) 窗格中,选择设置选项卡。

  6. 请执行以下操作之一:

    • Web 应用程序防火墙 (WAF) 下ACL,对于 We bACL,选择要与此阶段关联的 Web。

    • ACL如果您需要的网络不存在,则需要通过执行以下操作来创建一个:

      1. 选择 “创建网站” ACL。

      2. 在 Amazon WAF服务主页上,选择创建网站ACL

      3. Web ACL 详细信息中,在 “名称” 中键入网站的名称ACL。

      4. 规则,选择添加规则,然后选择添加自己的规则和规则组

      5. 对于规则类型,选择 IP 集以标识特定 IP 地址列表。

      6. 对于规则,输入规则的名称。

      7. 对于 IP 集,请选择现有的 IP 集。要创建 IP 集,请参阅创建 IP 集

      8. 对于用作初始地址的 IP 地址,请选择标头中的 IP 地址

      9. 标头题字段名中,输入 SourceIP

      10. 对于标头内位置,选择第一个 IP 地址

      11. 对于缺少 IP 地址的回退,请根据标题中无效(或缺失) IP 地址的处理方式,选择匹配不匹配

      12. 操作中,选择 IP 集的操作。

      13. 对于不符合任何规则的请求的默认 Web ACL 操作,请选择 “允许” 或 “阻止”,然后单击 “下一步”。

      14. 对于步骤 4 和 5,选择下一步

      15. 在 “查看并创建” 中,查看您的选择,然后选择 “创建网站” ACL。

  7. 选择 Save Changes(保存更改)。

  8. 选择资源

  9. 在 “操作” 中,选择 “部署” API。

有关 Amazon Web 应用程序防火墙安全 Amazon Transfer Family 性的信息,请参阅 Amazon 存储博客中的Amazon Transfer Family 使用 Amazon 应用程序防火墙和 Amazon API Gateway 进行保护