Schritt 4: Eine AWS Firewall ManagerAWS WAF Classic-Richtlinie erstellen und anwenden - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 4: Eine AWS Firewall ManagerAWS WAF Classic-Richtlinie erstellen und anwenden

Warnung

AWS WAF Der klassische Support endet am 30. September 2025.

Anmerkung

Dies ist die AWS WAF Classic-Dokumentation. Sie sollten diese Version nur verwenden, wenn Sie AWS WAF Ressourcen wie Regeln und Websites ACLs AWS WAF vor November 2019 erstellt und diese noch nicht auf die neueste Version migriert haben. Informationen zur Migration Ihrer Website finden Sie ACLs unterMigrieren Sie Ihre AWS WAF Classic-Ressourcen zu AWS WAF.

Die neueste Version von finden AWS WAF Sie unterAWS WAF.

Nachdem Sie die Regelgruppe erstellt haben, erstellen Sie eine AWS Firewall Manager AWS WAF Richtlinie. Eine Firewall Manager AWS WAF Manager-Richtlinie enthält die Regelgruppe, die Sie auf Ihre Ressourcen anwenden möchten.

So erstellen Sie eine Firewall Manager AWS WAF Manager-Richtlinie (Konsole)

  1. Nach dem Erstellen der Regelgruppe (der letzte Schritt im vorhergehenden Verfahren, Schritt 3: Erstellen einer Regelgruppe) zeigt die Konsole die Seite Rule group summary (Regelgruppen-Übersicht) an. Wählen Sie Weiter.

  2. Geben Sie für Name einen benutzerfreundlichen Namen ein.

  3. Wählen Sie unter Policy type (Richtlinientyp) die Option WAF aus.

  4. Wählen Sie für Region eine AWS-Region. Um CloudFront Amazon-Ressourcen zu schützen, wählen Sie Global.

    Um Ressourcen in mehreren Regionen (außer CloudFront Ressourcen) zu schützen, müssen Sie separate Firewall Manager Manager-Richtlinien für jede Region erstellen.

  5. Wählen Sie eine hinzuzufügende Regelgruppe und danach Add rule group (Regelgruppe hinzufügen) aus.

  6. Für eine Richtlinie sind zwei mögliche Aktionen vorhanden: Action set by rule group (Aktion durch Regelgruppe festgelegt) und Count (Zählen). Wenn Sie die Richtlinie und Regelgruppe testen möchten, legen Sie als Aktion Count (Zählen) fest. Diese Aktion setzt alle block (Blockieren)-Aktionen außer Kraft, die durch die in der Richtlinie enthaltene Regelgruppe angegeben werden. Wenn als Aktion der Richtlinie Count (Zählen) festgelegt ist, bedeutet dies, dass solche Anforderungen nur gezählt und nicht blockiert werden. Wenn Sie als Aktion der Richtlinie dagegen Action set by rule group (Aktion durch Regelgruppe festgelegt) festlegen, werden Aktionen der Regelgruppe in der Richtlinie verwendet. Wählen Sie für dieses Tutorial Count (Zählen).

  7. Wählen Sie Weiter.

  8. Wenn Sie nur bestimmte Konten in die Richtlinie aufnehmen oder alternativ bestimmte Konten von der Richtlinie ausschließen möchten, wählen Sie Select accounts to include/exclude from this policy (optional) (Konten auswählen, die in diese Richtlinie aufgenommen/von dieser Richtlinie ausgenommen werden sollen (optional)). Wählen Sie entweder Include only these accounts in this policy (Nur diese Konten in diese Richtlinie einschließen) oder Exclude these accounts from this policy (Diese Konten aus dieser Richtlinie ausschließen). Sie können nur eine Option auswählen. Wählen Sie Hinzufügen aus. Wählen Sie die ein- oder auszuschließenden Kontonummern und anschließend OK.

    Anmerkung

    Wenn Sie diese Option nicht auswählen, wendet Firewall Manager eine Richtlinie auf alle Konten in Ihrer Organisation in an AWS Organizations. Wenn Sie ein neues Konto zur Organisation hinzufügen, wendet Firewall-Manager die Richtlinie automatisch auf das betreffende Konto an.

  9. Wählen Sie die Ressourcentypen aus, die geschützt werden sollen.

  10. Wenn Sie nur Ressourcen mit bestimmten Tags schützen oder alternativ Ressourcen mit bestimmten Tags ausschließen möchten, wählen Sie Use tags to include/exclude resources (Ressourcen mittels Tags ein-/ausschließen), geben Sie die Tags ein, und wählen Sie entweder Include (Einschließen) oder Exclude (Ausschließen). Sie können nur eine Option auswählen.

    Wenn Sie mehr als einen Tag (durch Kommas getrennt) eingeben und eine Ressource über einen dieser Tags verfügt, gilt dies als Entsprechung.

    Weitere Informationen zu Tags finden Sie unter Arbeiten mit dem Tag Editor.

  11. Wählen Sie Create and apply this policy to existing and new resources (Erstellen und Anwenden dieser Richtlinie auf vorhandene und neue Ressourcen).

    Diese Option erstellt eine Web-ACL für jedes entsprechende Konto innerhalb einer Organisation in AWS Organizations und ordnet die Web-ACL den angegebenen Ressourcen in den Konten zu. Diese Option wendet die Richtlinie auch auf alle neuen Ressourcen an, die den voranstehenden Kriterien (Ressourcentyp und Tags) entsprechen. Wenn Sie „Erstellen“ wählen, diese Richtlinie aber nicht auf bestehende oder neue Ressourcen anwenden, erstellt Firewall Manager alternativ eine Web-ACL für jedes entsprechende Konto innerhalb der Organisation, wendet die Web-ACL jedoch nicht auf Ressourcen an. Sie müssen die Richtlinie zu einem späteren Zeitpunkt auf Ressourcen anwenden.

  12. Belassen Sie die Option Bestehende verknüpfte Website ersetzen ACLs auf der Standardeinstellung.

    Wenn diese Option ausgewählt ist, hat Firewall Manager alle vorhandenen Web-ACL-Zuordnungen von Ressourcen im Geltungsbereich entfernt, bevor er ihnen das Web der neuen Richtlinie ACLs zuordnet.

  13. Wählen Sie Weiter.

  14. Überprüfen Sie die neue Richtlinie. Um Änderungen vorzunehmen, wählen Sie Edit (Bearbeiten). Wenn Sie mit der Richtlinie zufrieden sind, klicken Sie auf Create policy (Richtlinie erstellen).