添加 Web 应用程序防火墙 - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

添加 Web 应用程序防火墙

AmazonWAF 是一个 Web 应用程序防火墙,可帮助保护 Web 应用程序和 API 免受攻击。您可以使用它配置一组称为 Web 访问控制列表 (Web ACL) 的规则,基于可自定义的 Web 安全规则以及您定义的条件,允许、阻止或计数 Web 请求。有关更多信息,请参阅使用Amazon WAF 保护您的 API

要添加Amazon WAF
  1. 通过以下网址打开 API Gateway 控制台:https://console.aws.amazon.com/apigateway/

  2. API 导航窗格中,然后选择您的自定义身份提供商模板。

  3. 选择 Stages (阶段)

  4. Stages (阶段) 窗格中,选择该阶段的名称。

  5. Stage Editor (阶段编辑器) 窗格中,选择设置选项卡。

  6. 请执行下列操作之一:

    • Web 应用程序防火墙 (WAF) 下,针对 Web ACL,选择要与此阶段关联的 Web ACL。

    • 如果您需要的 Web ACL 不存在,则需要通过执行以下操作创建一个:

      1. 选择 “创建 Web ACL”。

      2. 在Amazon WAF 服务主页上,选择创建 Web ACL

      3. Web ACL 详细信息中,在 “名称” 中键入 Web ACL 的名称。

      4. 在 “规则” 中,选择 “添加规则”,然后选择 “添加我自己的规则和规则组”。

      5. 对于规则类型,选择 IP 集以标识特定的 IP 地址列表。

      6. 规则中,输入规则的名称。

      7. 对于 IP 集,选择现有的 IP 集。要创建 IP 集,请参阅创建 IP 集

      8. 要将 IP 地址用作原始地址,请在标头中选择 IP 地址

      9. 在 “标题字段名称” 中,输入SourceIP

      10. 对于 “标头内的位置”,选择 “第一个 IP 地址”。

      11. 对于缺失 IP 地址的备用,根据要如何处理标头中无效(或缺失)的 IP 地址,选择 “匹配” 或 “不匹配”。

      12. 对于 “操作”,选择 IP 集的操作。

      13. 对于不匹配任何规则的请求的默认 Web ACL 操作,请选择 “允许” 或 “阻止”,然后单击 “下一步”。

      14. 对于步骤 4 和 5,请选择 “下一步”。

      15. 在 “查看并创建” 中,查看您的选择,然后选择 “创建 Web ACL”。

  7. 选择 Save Changes(保存更改)。

  8. 选择资源

  9. 对于操作,选择部署 API

有关Amazon Web 应用程序防火墙安全性的信息,请参阅Amazon Transfer Family使用应用程序防火墙和 Amazon API GatewayAmazon Transfer Family 进行Amazon保护