设置 Amazon WAF Classic - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
注册 Amazon Web Services 账户保护 IAM 用户下载工具
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

设置 Amazon WAF Classic

警告

Amazon WAF Classic 正经历计划中的生命周期结束过程。有关您所在区域特定的里程碑和日期,请参阅您的 Amazon Health 控制面板。

注意

这是 Amazon WAF Classic 文档。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的 web ACL,请参阅 将 Amazon WAF Classic 资源迁移到 Amazon WAF

有关 Amazon WAF 的最新版本,请参阅 Amazon WAF

本主题介绍了准备使用 Amazon WAF Classic 的预备步骤(如创建用户账户)。您无需为这些付费。您只需为使用的 Amazon 服务付费。

注意

如果您是 Amazon WAF 的新用户,请不要按照 Amazon WAF Classic 的这些设置步骤进行操作。相反,请按照 Amazon WAF 中 设置您的账户以使用服务 的最新版本的对应步骤操作。

完成这些步骤后,请参阅 开始使用 Amazon WAF Classic 以开始使用 Amazon WAF Classic。

注意

Amazon Shield Standard 随 Amazon WAF Classic 提供,无需额外设置。有关更多信息,请参阅 Amazon Shield 和 Shield Advanced 的工作方式

首次使用 Amazon WAF Classic 或 Amazon Shield Advanced 之前,请完成本节中的步骤。

注册 Amazon Web Services 账户

如果您还没有 Amazon Web Services 账户,请完成以下步骤来创建一个。

注册 Amazon Web Services 账户

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明操作。

    在注册时,将接到电话或收到短信,要求使用电话键盘输入一个验证码。

    当您注册 Amazon Web Services 账户 时,系统将会创建一个 Amazon Web Services 账户根用户。根用户有权访问该账户中的所有 Amazon Web Services 服务和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务

注册过程完成后,Amazon 会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/ 并选择我的账户来查看当前的账户活动并管理您的账户。

保护 IAM 用户

注册 Amazon Web Services 账户 后,启用多重身份验证(MFA)保护您的管理用户。有关说明,请参阅《IAM 用户指南》中的 为 IAM 用户启用虚拟 MFA 设备(控制台)

要授予其他用户访问您的 Amazon Web Services 账户资源的权限,请创建 IAM 用户。为了保护您的 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息,请参阅《IAM 用户指南》中的以下主题:

下载工具

Amazon Web Services 管理控制台包括 Amazon WAF Classic 的控制台,但如果您想以编程方式访问 Amazon WAF Classic,请参阅以下内容:

  • 如果您要调用 Amazon WAF Classic API 而不必处理低级别详细信息(如汇编原始 HTTP 请求),则可以使用 Amazon 开发工具包。Amazon 开发工具包提供用于封装 Amazon WAF Classic 和其他 Amazon 服务的功能的函数和数据类型。要下载 Amazon 开发工具包,请参阅还包括先决条件和安装说明的适用页面:

    有关 Amazon SDK 的完整列表,请参阅用于 Amazon Web Services 的工具

  • 如果 Amazon 没有为您使用的编程语言提供开发工具包,请参阅 Amazon WAF API 参考 中记录的 Amazon WAF Classic 支持的操作。

  • Amazon Command Line Interface(Amazon CLI)支持 Amazon WAF Classic。利用 Amazon CLI,您可以从命令行控制多个 Amazon 服务并通过脚本自动执行这些服务。有关更多信息,请参阅 Amazon Command Line Interface

  • Amazon Tools for Windows PowerShell 支持 Amazon WAF Classic。有关更多信息,请参阅 Amazon Tools for PowerShell Cmdlet 参考