Fügen Sie eine Firewall für Webanwendungen hinzu - AWS Transfer Family

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fügen Sie eine Firewall für Webanwendungen hinzu

AWS WAF ist eine Firewall für Webanwendungen, die hilft, Webanwendungen und APIs vor Angriffen zu schützen. Sie können damit eine Reihe von Regeln konfigurieren, die als Web Access Control List (Web ACL) bezeichnet werden und Webanfragen auf der Grundlage von anpassbaren Websicherheitsregeln und -bedingungen, die Sie definieren, zulassen, blockieren oder zählen. Weitere Informationen finden Sie unter Verwenden AWS WAF zum Schutz Ihrer APIs.

Um hinzuzufügen AWS WAF

  1. Öffnen Sie die API Gateway-Konsole unter https://console.aws.amazon.com/apigateway/.

  2. Wählen Sie im API-Navigationsbereich Ihre benutzerdefinierte Identitätsanbieter-Vorlage aus.

  3. Wählen Sie Stages.

  4. Wählen Sie im Bereich Stages den Namen der Stufe aus.

  5. Wählen Sie im Bereich Stage Editor die Registerkarte Settings.

  6. Führen Sie eine der folgenden Aktionen aus:

    • Wählen Sie unter Web Application Firewall (WAF) für Web ACL die Web-ACL aus, die Sie dieser Phase zuordnen möchten.

    • Wenn die von Ihnen benötigte Web-ACL nicht existiert, müssen Sie eine erstellen, indem Sie wie folgt vorgehen:

      1. Wählen Sie Web-ACL erstellen.

      2. Wählen Sie auf der Startseite des AWS WAF-Service die Option Web-ACL erstellen aus.

      3. Geben Sie unter Web-ACL-Details für Name den Namen der Web-ACL ein.

      4. Wählen Sie unter Regeln die Option Regeln hinzufügen und anschließend Meine eigenen Regeln und Regelgruppen hinzufügen aus.

      5. Wählen Sie unter Regeltyp die Option IP-Set aus, um eine bestimmte Liste von IP-Adressen zu identifizieren.

      6. Geben Sie unter Regel den Namen der Regel ein.

      7. Wählen Sie für IP-Set einen vorhandenen IP-Satz aus. Informationen zum Erstellen eines IP-Sets finden Sie unter Einen IP-Satz erstellen.

      8. Wenn Sie die IP-Adresse als ursprüngliche Adresse verwenden möchten, wählen Sie im Header die Option IP-Adresse aus.

      9. Geben Sie als Namen des Header-Felds einSourceIP.

      10. Wählen Sie für Position innerhalb der Kopfzeile die Option Erste IP-Adresse aus.

      11. Wählen Sie für Fallback bei fehlender IP-Adresse die Option Match oder No Match aus, je nachdem, wie Sie mit einer ungültigen (oder fehlenden) IP-Adresse im Header umgehen möchten.

      12. Wählen Sie unter Aktion die Aktion des IP-Sets aus.

      13. Wählen Sie für Standard-Web-ACL-Aktion für Anfragen, die keiner Regel entsprechen, die Option Zulassen oder Blockieren aus und klicken Sie dann auf Weiter.

      14. Wählen Sie für die Schritte 4 und 5 die Option Weiter aus.

      15. Überprüfen Sie unter Überprüfen und erstellen Ihre Auswahl und wählen Sie dann Web-ACL erstellen aus.

  7. Wählen Sie Save Changes.

  8. Wählen Sie Resources aus.

  9. Wählen Sie für Aktionen die Option Deploy API aus.

Informationen zur Sicherheit AWS Transfer Family mit der AWS Web Application Firewall finden Sie im AWS Storage-Blog unter Absichern AWS Transfer Family mit AWS Anwendungs-Firewall und Amazon API Gateway.