第 3 步:创建并应用Amazon Firewall ManagerDNS 防火墙策略 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 3 步:创建并应用Amazon Firewall ManagerDNS 防火墙策略

完成先决条件后,您将创建一个Amazon Firewall ManagerDNS 防火墙策略。DNS 防火墙策略提供了一组集中控制的 DNS 防火墙规则组关联,用于您的整个Amazon组织。它还定义了Amazon Web Services 账户和应用防火墙的资源。

有关 Firewall Manager 如何管理 DNS 防火墙规则组关联的详细信息,请参阅Amazon Route 53 Resolver DNS Firewall Firewall 策略.

创建 Firewall Manager DNS Firewall 策略 (控制台)

  1. 登录到Amazon Web Services Management Console使用 Firewall Manager 管理员账户,然后通过以下网址打开 Firewall Manager 控制台:https://console.amazonaws.cn/wafv2/fmsv2.

  2. 在导航窗格中,选择 Security policies (安全策略)。

  3. 如果您未满足先决条件,控制台会显示有关如何解决任何问题的说明。按照说明操作,然后返回此步骤以创建 DNS Firewall 策略。

  4. 选择创建安全策略.

  5. 适用于策略类型中,选择Amazon Route 53 Resolver DNS Firewall.

  6. 适用于区域中,选择Amazon Web Services 区域.

  7. 选择 Next (下一步)

  8. 适用于策略名称下,输入一个描述性名称。

  9. 策略配置允许您定义要从 Firewall Manager 管理的 DNS 防火墙规则组关联。添加要在策略中使用的规则组。您可以定义一个关联来首先评估您的 VPC,另一个要最后评估的关联。在本教程中,根据需要添加一个或两个规则组关联。

  10. 选择 Next (下一步)

  11. Amazon Web Services 账户受此政策影响允许您通过指定要包括或排除的账户,缩小策略的范围。对于本教程,选择 Include all accounts under my organization (包括我的组织下的所有账户)

  12. 这些区域有:资源类型对于 DNS 防火墙策略始终为VPC.

  13. Resources (资源) 允许您通过指定要包含还是排除的资源标签,缩小策略的范围。要使用标签,您需要先标记资源。有关标记资源的更多信息,请参阅使用标签编辑器。对于本教程,选择 Include all resources that match the selected resource type (包括与所选资源类型匹配的所有资源)

  14. 选择 Next (下一步)

  15. 检查策略设置,然后选择创建策略.

    Amazon Firewall Manager策略窗格下,应当列出您的策略。策略的创建可能需要几分钟的时间。在创建过程完成之前,策略将指示它处于挂起状态。策略准备就绪后,状态将随范围内帐户的计数更新。您可以选择策略名称来探索账户和资源的合规状态。想要了解有关信息,请参阅 查看符合性信息Amazon Firewall Manager策略

  16. 在探索完成后,如果您不希望保留为本教程创建的策略,请依次选择策略名称、Delete中,选择清理此策略创建的资源。,最后选择Delete.

有关 Firewall Manager DNS Firewall Firewall Manager DNS Firewall 策略的更Amazon Route 53 Resolver DNS Firewall Firewall 策略.