Einen IP-Satz erstellen und verwalten in AWS WAF - AWS WAFAWS Firewall Manager, und AWS Shield Advanced
Erstellen eines IP-SetsLöschen eines IP-Sets

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen IP-Satz erstellen und verwalten in AWS WAF

Ein IP-Set stellt eine Sammlung von IP-Adressen und IP-Adressbereichen bereit, die Sie in einer Regelanweisung gemeinsam verwenden möchten. IP-Sets sind AWS Ressourcen schätzen.

Um einen IP-Satz in einer Web ACL - oder Regelgruppe zu verwenden, erstellen Sie zunächst einen AWS Ressource, IPSet mit Ihren Adressspezifikationen. Dann verweisen Sie auf den Satz, wenn Sie einem Web ACL oder einer Regelgruppe eine IP-Set-Regelanweisung hinzufügen.

Erstellen eines IP-Sets

Gehen Sie wie in diesem Abschnitt beschrieben vor, um ein neues IP-Set zu erstellen.

Anmerkung

Zusätzlich zu dem Verfahren in diesem Abschnitt haben Sie die Möglichkeit, einen neuen IP-Satz hinzuzufügen, wenn Sie Ihrem Web ACL oder Ihrer Regelgruppe eine IP-Vergleichsregel hinzufügen. Wenn Sie diese Option wählen, müssen Sie dieselben Einstellungen vornehmen wie bei diesem Verfahren.

So erstellen Sie ein IP-Set

  1. Melden Sie sich an bei AWS Management Console und öffne das AWS WAF Konsole bei https://console.aws.amazon.com/wafv2/.

  2. Wählen Sie im Navigationsbereich IP-Sets und dann Create IP set (IP-Set erstellen).

  3. Geben Sie einen Namen und eine Beschreibung für das IP-Set ein. Sie werden diesen verwenden, um einen Satz zu identifizieren, wenn Sie diesen verwenden möchten.

    Anmerkung

    Sie können den Namen nach der Erstellung des IP-Sets nicht mehr ändern.

  4. Wählen Sie unter Region die Option Global (CloudFront) oder wählen Sie die Region aus, in der Sie den IP-Satz speichern möchten. Sie können regionale IP-Sets nur im Internet verwendenACLs, um regionale Ressourcen zu schützen. Um eine im Web festgelegte IP-Adresse zu verwendenACLs, die CloudFront Amazon-Distributionen schützt, müssen Sie Global (CloudFront) verwenden.

  5. Wählen Sie für IP-Version die Version aus, die Sie verwenden möchten.

  6. Geben Sie im Textfeld IP-Adressen eine IP-Adresse oder einen IP-Adressbereich pro Zeile in CIDR Notation ein. AWS WAF unterstützt alle IPv4 IPv6 CIDR Bereiche mit Ausnahme von/0. Weitere Informationen zur CIDR Notation finden Sie im Wikipedia-Artikel Classless Inter-Domain Routing.

    Hier sind einige Beispiele:

    • Um die IPv4 Adresse 192.0.2.44 anzugeben, geben Sie 192.0.2.44/32 ein.

    • Um die IPv6 Adresse 2620:0:2 d 0:200:0:0:0:0:0 anzugeben, geben Sie 2620:0:2 d 0:200:0:0:0:0 /128 ein.

    • Um den Adressbereich von 192.0.2.0 IPv4 bis 192.0.2.255 anzugeben, geben Sie 192.0.2.0/24 ein.

    • Um den IPv6 Adressbereich von 2620:0:2 d 0:200:0:0:0 bis 2620:0:2 d 0:200:ffff:ffff:ffff:ffff anzugeben, geben Sie 2620:0:2 d 0:200: :/64 ein.

  7. Überprüfen Sie die Einstellungen für das IP-Set und wählen Sie Create IP set (IP-Set erstellen).

Löschen eines IP-Sets

Befolgen Sie die Anweisungen in diesem Abschnitt, um ein referenziertes Set zu löschen.

Löschen von referenzierten Sets oder Regelgruppen

Wenn Sie eine Entität löschen, die Sie in einem Web verwenden können, z. B. einen ACL IP-Satz, einen Regex-Mustersatz oder eine Regelgruppe, AWS WAF prüft, ob die Entität derzeit in einem Web verwendet wird. ACL Wenn es feststellt, dass es verwendet wird, AWS WAF warnt dich. AWS WAF kann fast immer feststellen, ob eine Entität von einem Web referenziert wirdACL. In seltenen Fällen ist dies jedoch nicht möglich. Wenn Sie sicher sein müssen, dass die Entität derzeit nicht verwendet wird, überprüfen Sie, ob sie in Ihrer Website vorhanden ist, ACLs bevor Sie sie löschen. Wenn es sich bei der Entität um ein referenziertes Set handelt, stellen Sie sicher, dass keine Regelgruppen es verwenden.

So löschen Sie ein IP-Set

  1. Melden Sie sich an bei AWS Management Console und öffne das AWS WAF Konsole bei https://console.aws.amazon.com/wafv2/.

  2. Wählen Sie im Navigationsbereich IP-Sets.

  3. Wählen Sie das IP-Set, das Sie löschen möchten, und wählen Sie Delete (Löschen).