借助新的控制台体验开始使用 Amazon WAF - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
访问新的控制台体验开始使用保护包(web ACL)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

借助新的控制台体验开始使用 Amazon WAF

本节将指导您使用新的控制台体验设置 Amazon WAF,该体验提供简化的配置工作流程和增强的安全管理功能。

访问新的控制台体验

要访问新的 Amazon WAF 控制台体验,请执行以下操作:

登录到新的 Amazon Web Services 管理控制台,然后打开 Amazon WAF 控制台,网址为:https://console.aws.amazon.com/wafv2-pro

  • 在导航窗格中,查找并选择尝试新体验

注意

您可随时通过导航窗格中的链接在不同控制台体验之间切换。

开始使用保护包(web ACL)

本教程向您展示如何创建和配置保护包(web ACL)以保护您的应用程序。保护包(Web ACL)提供针对特定工作负载类型量身定制的预配置安全规则。

在本教程中,您将学习如何:

  • 创建保护包(web ACL)

  • 配置特定于应用程序的保护设置

  • 添加要保护的 Amazon 资源

  • 选择和自定义规则

  • 配置日志记录和监控

注意

对于在本教程中创建的资源,Amazon 向您收取的费用通常少于每日 0.25 美元。完成后,建议您删除资源以防止产生不必要的费用。

步骤 1:设置 Amazon WAF

如果您尚未按照 设置您的账户以使用服务 中的常规设置步骤操作,请立即执行操作。

步骤 2:创建保护包(web ACL)

在此步骤中,您将创建保护包(web ACL),并配置其基本设置,以匹配您的应用程序类型。

  1. 登录到新的 Amazon Web Services 管理控制台,然后打开 Amazon WAF 控制台,网址为:https://console.aws.amazon.com/wafv2-pro

  2. 在导航窗格中,选择资源和保护包(web ACL)

  3. 资源和保护包(web ACL)页面上,选择添加保护包(web ACL)

  4. 向我们介绍您的应用程序下,对于应用程序类别,选择一个或多个最能描述您应用程序的应用程序类别。

  5. 对于流量来源,选择应用程序处理的流量类型:

    • API:适用于仅限 API 的应用程序

    • Web:适用于仅限 web 的应用程序

    • API 和 Web:适用于同时处理这两种流量的应用程序

步骤 3:添加要保护的资源

现在,您将指定使用保护包(web ACL)保护哪些 Amazon 资源。

  1. 要保护的资源下,选择添加资源

  2. 选择要与此保护包(web ACL)关联的 Amazon 资源类别:

    • Amazon CloudFront 分配

    • 区域性资源

    有关资源类型的更多信息,请参阅 将保护与 Amazon 资源关联

步骤 4:选择初始保护

在此步骤中,您将为保护包(web ACL)选择规则。对于首次使用的用户,我们建议选择推荐选项。

Amazon WAF 根据您在向我们介绍您的应用程序部分中所做的选择,为您生成推荐。这些包为您的应用程序类型实施安全性最佳实践。

  • 选择下一步,继续设置保护包(web ACL)。

注意

如果您有兴趣创建自定义规则或使用自行构建选项,我们建议您先积累使用预配置选项的经验。有关创建自定义保护包(web ACL)和规则的更多信息,请参阅 在 Amazon WAF 中创建保护包(web ACL)

步骤 5:自定义保护包(web ACL)设置

现在,您将配置其他设置,例如默认操作、速率限制和日志记录。

  1. 名称和描述下,为您的保护包(web ACL)输入名称。(可选)输入描述。

    注意

    保护包(web ACL)在创建之后无法更改名称。

  2. 自定义保护包(web ACL)下,配置以下设置:

    1. 默认规则操作下,选择不匹配任何规则的请求默认操作。有关更多信息,请参阅 Amazon WAF 中的自定义 web 请求和响应

    2. 规则配置下,自定义以下设置:

      • 默认速率限制:设置限制以防范 DDoS 攻击

      • IP 地址:配置 IP 允许/阻止列表

      • 国家/地区特定来源:按国家/地区管理访问权限

    3. 日志记录目标中,配置要存储日志的位置。有关更多信息,请参阅 Amazon WAF 日志记录目标

  3. 查看您的设置,并选择添加保护包(web AC)

步骤 6:清除资源

现在您已成功完成了教程。为防止账户产生额外 Amazon WAF 费用,您应该删除您创建的保护包(web ACL),或者对其进行修改以满足您的生产需求。

删除您的保护包(web ACL)

  1. 在导航窗格中,选择资源和保护包(web ACL)

  2. 选择您创建的保护包(web ACL)。

  3. 选择垃圾桶图标,然后键入“删除”确认删除。

注意

如果您计划在生产环境中使用此保护包(web ACL),则应查看并调整保护设置,而不是将其删除,以满足应用程序的安全要求。