第 2 步:创建并应用Amazon Firewall ManagerAmazon WAF策略 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 2 步:创建并应用Amazon Firewall ManagerAmazon WAF策略

Firewall ManagerAmazon WAF策略包含您要应用于资源的规则组。Firewall Manager 在您应用策略的每个账户中创建 Firewall Manager Web ACL。除了您在此处定义的规则组之外,各个客户经理还可以向生成的 Web ACL 中添加规则和规则组。有关 Firewall Manager 的信息Amazon WAF策略,请参阅Amazon WAF 策略.

创建 Firewall ManagerAmazon WAF策略 (控制台)

  1. 登录到Amazon Web Services Management Console使用 Firewall Manager 管理员账户,然后通过以下网址打开 Firewall Manager 控制台:https://console.amazonaws.cn/wafv2/fmsv2.

    注意

    有关设置 Firewall Manager 管理员账户的信息,请参阅Amazon Firewall Manager先决条件

  2. 在导航窗格中,选择 Security policies (安全策略)。

  3. 选择 Create policy

  4. 对于 Policy type (策略类型),选择 Amazon WAF

  5. 适用于区域中,选择Amazon Web Services 区域. 要保护 Amazon CloudFront 分发,请选择服务全球.

    若要保护多个区域中的资源(而不是 CloudFront 分发),您必须为每个区域创建单独的 Firewall Manager 策略。

  6. 选择 Next (下一步)

  7. 适用于策略名称下,输入一个描述性名称。Firewall Manager 管理的 Web ACL 的名称中包含策略名称。Web ACL 名称具有FMManagedWebACLV2-后跟您在此处输入的策略名称,-和 Web ACL 创建时间戳(以 UTC 毫秒为单位)。例如:FMManagedWebACLV2-MyWAFPolicyName-1621880374078

  8. UNER策略规则, 用于第一规则组中,选择添加规则组. 展开Amazon托管规则组. 对于 Core rule set (核心规则集),切换 Add to web ACL (添加到 Web ACL)。适用于Amazon已知错误输入,切换添加到 Web ACL (添加 ACL). 选择 Add rules (添加规则)

    对于 Last rule groups (最后运行的规则组),请选择 Add rule groups (添加规则组)。展开Amazon托管规则组Amazon IP 声誉列表,切换添加到 Web ACL (添加 ACL). 选择添加规则.

    UNER第一规则组,选择核心规则集,然后选择向下移.Amazon WAF根据Amazon已知错误输入规则组,然后再根据核心规则集.

    注意

    如果需要,您还可以使用 Amazon WAF 控制台创建自己的 Amazon WAF 规则组。您创建的任何规则组都会显示在规则组中的描述策略:“添加规则组” 页.

    第一个和最后一个Amazon WAF通过 Firewall Manager 管理的规则组的名称以PREFMManaged-或者POSTFMManaged-,后跟 Firewall Manager 策略名称和规则组创建时间戳(以 UTC 毫秒为单位)。例如:PREFMManaged-MyWAFPolicyName-1621880555123

  9. 将 Web ACL 的默认操作保留为 Allow (允许)

  10. Policy action (策略操作) 保留为默认状态,以便不会自动修复不合规的资源。您随后可以更改此选项。

  11. 选择 Next (下一步)

  12. 对于 Policy scope (策略范围),您可以提供用于标识要应用策略的资源的账户、资源类型和标签设置。在本教程中,请将Amazon Web Services 账户资源设置,然后选择一个或多个资源类型。

  13. 选择 Next (下一步)

  14. 适用于策略标签中,您可以为 Firewall Manager 添加所需的任何标识标签Amazon WAF政策。有关标签的更多信息,请参阅使用标签编辑器。在本教程中,您可以将此选项保留为默认设置。

  15. 选择 Next (下一步)

  16. 查看新策略。您可以通过在要更改的区域中选择 Edit (编辑) 进行更改。此操作会将您返回到创建向导中的相应步骤。若您满意所创建的策略,请选择 Create policy (创建策略)。