引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
开始 Amazon WAF 使用更新的主机体验
本节将指导您 Amazon WAF 使用全新更新的控制台体验进行设置,该体验提供了简化的配置工作流程和增强的安全管理功能。
访问全新的主机体验
要访问全新的 Amazon WAF 主机体验,请执行以下操作:
登录 Amazon Web Services Management Console 并在 https://console.aws.amazon.com/wafv2/homev
-
在导航窗格中,找到并选择试用新体验。
注意
您可以随时使用导航窗格中的链接在控制台体验之间切换。
开始使用保护包
本教程向您展示如何创建和配置保护包来保护您的应用程序。保护包提供针对特定工作负载类型量身定制的预配置安全规则。
在本教程中,您将学习如何:
创建保护包
配置特定于应用程序的保护设置
添加要保护的 Amazon 资源
选择和自定义保护规则
配置日志记录和监控
注意
Amazon 对于您在本教程中创建的资源,每天向您收取的费用通常少于 0.25 美元。完成后,建议您删除资源以防止产生不必要的费用。
第 1 步:设置 Amazon WAF
如果您尚未按照 设置您的账户以使用服务 中的常规设置步骤操作,请立即执行操作。
步骤 2:创建保护包
在此步骤中,您将创建一个保护包并配置其基本设置以匹配您的应用程序类型。
登录 Amazon Web Services Management Console 并在 https://console.aws.amazon.com/wafv2/homev
2 上打开主 Amazon WAF 机。 -
在导航窗格中,选择 “资源和保护”。
-
在资源和保护页面上,选择添加保护包。
-
在 “向我们介绍您的应用程序” 下,在 “应用程序类别” 中,选择一个或多个最能描述您的应用程序的应用程序类别。
-
对于流量来源,选择您的应用程序处理的流量类型:
API-适用于仅限 API 的应用程序
Web-适用于仅限网络的应用程序
API 和 Web-适用于同时处理这两种流量的应用程序
步骤 3:添加要保护的资源
现在,您将指定要使用保护包保护哪些 Amazon 资源。
-
在要保护的资源下,选择添加资源。
-
选择要与此保护包关联的 Amazon 资源类别:
亚马逊配 CloudFront 送
区域性资源
有关资源类型的更多信息,请参阅将保护与资源关联 Amazon。
步骤 4:选择保护规则
在此步骤中,您将为保护包选择保护规则。对于首次使用的用户,我们建议选择 “推荐” 选项。
Amazon WAF 根据您在向我们介绍您的应用程序部分中的选择,为您生成推荐的保护包。这些包针对您的应用程序类型实施了安全最佳实践。
选择 “下一步” 继续设置保护包。
注意
如果您有兴趣创建自定义规则或使用 “自己构建” 选项,我们建议您先获得使用预配置选项的经验。有关创建自定义保护包和规则的更多信息,请参阅在中创建保护包或 Web ACL Amazon WAF。
第 5 步:自定义保护包设置
现在,您将配置其他设置,例如默认操作、速率限制和日志记录。
-
在 “名称和描述” 下,输入保护包的名称。(可选)输入描述。
注意
创建保护包后,您无法更改名称。
-
在 “自定义保护包” 下,配置以下设置:
-
在 “默认规则操作” 下,为与任何规则都不匹配的请求选择默认操作。有关更多信息,请参阅 Amazon WAF中的自定义 Web 请求和响应。
-
在 “规则配置” 下,自定义以下设置:
-
默认速率限制-设置限制以防御 DDo S 攻击
-
IP 地址-配置 IP allow/block 列表
-
特定国家/地区的起源-按国家/地区管理访问权限
-
-
在日志目标中,配置要存储日志的位置。有关更多信息,请参阅 Amazon WAF 登录目的地。
-
-
查看您的设置并选择添加保护包。
步骤 6:清除资源
现在您已成功完成了教程。为了防止您的账户产生额外 Amazon WAF 费用,您应该删除您创建的保护包或对其进行修改以满足您的制作需求。
删除您的保护包
-
在导航窗格中,选择 “资源和保护”。
-
选择您创建的保护包。
-
选择垃圾桶图标,然后键入 “删除” 确认删除。
注意
如果您计划在生产环境中使用此保护包,不如查看和调整保护设置以符合应用程序的安全要求,而不是将其删除。