本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置Amazon WAFClassic
这是Amazon WAFClassic文档中)。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅迁移您的Amazon WAFClassic 资源Amazon WAF。
对于最新版本的Amazon WAF中,请参阅Amazon WAF。
本主题介绍了预备步骤,如创建Amazon Web Services 账户,以准备使用Amazon WAFClassic。我们不会因为设置此账户和其他预备项目而对您收费。您只需为使用的 Amazon 服务付费。
如果您是新用户,请不要按照Amazon WAFClassic。相反,请按照 设置 中 Amazon WAF 的最新版本的对应步骤操作。
完成这些步骤后,请参阅开始使用Amazon WAFClassic继续开始使用Amazon WAFClassic。
Amazon Shield Standard包含在Amazon WAFClassic,不需要额外设置。有关更多信息,请参阅 Amazon Shield 的工作原理。
使用前的准备工作Amazon WAFClassic 或Amazon Shield Advanced首次完成以下任务:
第 1 步:注册Amazon Web Services 账户
在您注册 Amazon Web Services (Amazon),您的Amazon Web Services 账户中的所有服务都会自动注册Amazon,包括Amazon WAFClassic。您只需为使用的服务付费。
如果您有Amazon Web Services 账户,请跳到下一个任务。如果您没有Amazon Web Services 账户中,请使用以下步骤创建。
注册 Amazon
按照屏幕上的说明进行操作。
在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。
请记住您的Amazon Web Services 账户数字,因为在下一个任务中您会用到它。
第 2 步:创建 IAM 用户
使用Amazon WAFClassic 控制台,您必须登录以确认您有权执行Amazon WAFClassic 操作。您可以使用您的Amazon Web Services 账户,但不建议这样做。为提高您的账户的安全性和控制能力,建议您使用Amazon Identity and Access Management(IAM) 执行以下操作:
-
为您自己或您的公司创建 IAM 用户账户。
-
将该 IAM 用户账户添加到具有管理权限的 IAM 组,或直接向该 IAM 用户账户授予管理权限。
-
验证账户是否具有对Amazon WAFClassic 和相关服务,用于常规使用和访问控制台。有关信息,请参阅 Amazon适用于 的 托管(预定义)策略Amazon WAFClassic。
然后,您可以登录Amazon WAF经典控制台(和其他服务控制台),使用专门的 URL 和 IAM 用户的凭证。您还可以将其他用户添加到 IAM 用户账户,并控制它们对Amazon服务和您的资源。
有关创建访问密钥的信息Amazon WAF经典通过使用Amazon Command Line Interface
如果您已注册 Amazon 但尚未为自己创建一个 IAM 用户,则可以使用 IAM 控制台自行创建。如果您不熟悉如何使用控制台,请参阅使用 Amazon Web Services Management Console中的概述内容。
自行创建管理员用户并将该用户添加到管理员组(控制台)
-
登录IAM 控制台
作为帐户所有者,方法是选择根用户并输入您的Amazon Web Services 账户电子邮件地址。在下一页上,输入您的密码。 注意 强烈建议您遵守以下使用
Administrator
IAM 用户的最佳实践,妥善保存根用户凭证。只在执行少数账户和服务管理任务时才作为根用户登录。 -
在导航窗格中,选择用户,然后选择添加用户。
-
对于 User name (用户名),输入
Administrator
。 -
选中 Amazon Web Services Management Console access (Amazon Web Services Management Console 访问) 旁边的复选框。然后选择自定义密码,并在文本框中输入新密码。
-
(可选)默认情况下,Amazon 要求新用户在首次登录时创建新密码。您可以清除 User must create a new password at next sign-in (用户必须在下次登录时创建新密码) 旁边的复选框以允许新用户在登录后重置其密码。
-
选择 Next:。Permissions (下一步:权限)。
-
在设置权限下,选择将用户添加到组。
-
选择创建组。
-
在 Create group (创建组) 对话框中,对于 Group name (组名称),输入
Administrators
。 -
选择 Filter policies (筛选策略),然后选择 Amazon managed-job function (亚马逊云科技托管的工作职能) 以筛选表内容。
-
在策略列表中,选中 AdministratorAccess 的复选框。然后选择 Create group (创建组)。
注意 您必须先激活 IAM 用户和角色对账单的访问权限,然后才能使用
AdministratorAccess
权限访问 Amazon Billing and Cost Management控制台。为此,请按照“向账单控制台委派访问权限”教程第 1 步中的说明进行操作。 -
返回到组列表中,选中您的新组所对应的复选框。如有必要,选择 Refresh 以在列表中查看该组。
-
选择 Next:。标签。
-
(可选)通过以键值对的形式附加标签来向用户添加元数据。有关在 IAM 中使用标签的更多信息,请参阅《IAM 用户指南》中的标记 IAM 实体。
-
选择 Next:。审核查看要添加到新用户的组成员资格的列表。如果您已准备好继续,请选择 Create user。
您可以使用此相同的流程创建更多的组和用户,并允许您的用户访问Amazon Web Services 账户资源的费用。要了解有关使用策略限制用户对特定Amazon资源的权限的信息,请参阅访问管理和示例策略。
要以此新 IAM 用户的身份登录,请先从Amazon Web Services Management Console。然后使用以下 URL,其中您的账户 ID是您的Amazon Web Services 账户没有连字符的数字。例如,如果您的Amazon Web Services 账户数字是1234-5678-9012
,您的Amazon Web Services 账户ID 是123456789012
:
https://
your_aws_account_id
.signin.aws.amazon.com/console/
输入您刚创建的 IAM 用户名和密码。登录后,导航栏显示 your_user_name @ your_aws_account_id。
如果不希望您的登录页面 URL 包含Amazon Web Services 账户ID,您可以创建帐户别名。从 IAM 控制面板上,选择 Customize (自定义),然后输入别名,如您的公司名称。要在创建账户别名后登录,请使用以下 URL:
https://
your_account_alias
.signin.aws.amazon.com/console/
要为您的账户验证 IAM 用户的登录链接,请打开 IAM 控制台并在IAM 用户登录链接在控制面板上。
完成这些步骤后,您可以在此处停止并转到开始使用Amazon WAFClassic继续开始使用Amazon WAF经典使用控制台。如果您要访问Amazon WAFClassic 以编程方式使用Amazon WAFClassic API,请继续下一步骤第 3 步:下载工具。
第 3 步:下载工具
这些区域有:Amazon Web Services Management Console包括一个控制台Amazon WAFClassic,但是如果您要访问Amazon WAFClassic 以编程方式,以下文档和工具会对您有所帮助:
-
如果你想调用Amazon WAF经典 API 而不必处理低级别详细信息 (如汇编原始 HTTP 请求),则可以使用Amazon开发工具包。这些区域有:Amazon开发工具包提供用于封装Amazon WAFClassic 和其他Amazon服务。要下载 Amazon 开发工具包,请参阅还包括先决条件和安装说明的适用页面:
有关Amazon开发工具包,请参阅用于 Amazon Web Services 的工具
。 -
如果您使用的是编程语言Amazon不提供开发工具包,Amazon WAFAPI 参考记录操作Amazon WAFClassic 支持。
-
这些区域有:Amazon Command Line Interface(Amazon CLI)支持Amazon WAFClassic。利用 Amazon CLI,您可以从命令行控制多个 Amazon 服务并通过脚本自动执行这些服务。有关更多信息,请参阅 Amazon Command Line Interface
。 -
Amazon Tools for Windows PowerShell支持Amazon WAFClassic。有关更多信息,请参阅 。Amazon Tools for PowerShellCmdlet 参考
。