Ein Web erstellen ACL in AWS WAF - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ein Web erstellen ACL in AWS WAF

Dieser Abschnitt enthält Verfahren zum Erstellen eines ACLs Webs über AWS console.

Um ein neues Web zu erstellenACL, verwenden Sie den Assistenten ACL zur Weberstellung gemäß dem Verfahren auf dieser Seite.

Risiken rund um Produktionsdatenverkehr

Bevor Sie Änderungen in Ihrem Web ACL für den produktiven Traffic implementieren, testen und optimieren Sie sie in einer Staging- oder Testumgebung, bis Sie mit den möglichen Auswirkungen auf Ihren Traffic zufrieden sind. Testen und optimieren Sie dann Ihre aktualisierten Regeln im Zählmodus mit Ihrem Produktionsdatenverkehr, bevor Sie sie aktivieren. Anleitungen finden Sie unter Testen und Tunen Ihres AWS WAF Schutzmaßnahmen.

Anmerkung

Bei der Nutzung von mehr als 1.500 WCUs in einer Website ACL fallen Kosten an, die über den ACL Basispreis der Website hinausgehen. Weitere Informationen finden Sie unter ACLWebkapazitätseinheiten (WCUs) in AWS WAF und AWS WAF Preisgestaltung.

Um ein Web zu erstellen ACL

  1. Melden Sie sich an bei AWS Management Console und öffne das AWS WAF Konsole bei https://console.aws.amazon.com/wafv2/.

  2. Wählen Sie ACLs im Navigationsbereich Web und dann Web erstellen ausACL.

  3. Geben Sie unter Name den Namen ein, mit dem Sie dieses Web identifizieren möchtenACL.

    Anmerkung

    Sie können den Namen nicht mehr ändern, nachdem Sie das Web erstellt habenACL.

  4. (Optional) Geben Sie unter Beschreibung — optional eine längere Beschreibung für das Web ein, ACL wenn Sie möchten.

  5. Ändern Sie für den CloudWatch Metriknamen gegebenenfalls den Standardnamen. Befolgen Sie die Anweisungen zu gültigen Zeichen in der Konsole. Der Name darf keine Sonderzeichen, Leerzeichen oder Metriknamen enthalten, die reserviert sind für AWS WAF, einschließlich „All“ und „Default_Action“.

    Anmerkung

    Sie können den CloudWatch Metriknamen nicht mehr ändern, nachdem Sie das Web erstellt haben. ACL

  6. Wählen Sie unter Ressourcentyp die Kategorie AWS Ressource, die Sie mit dieser Website verknüpfen möchtenACL, entweder CloudFront Amazon-Distributionen oder regionale Ressourcen. Weitere Informationen finden Sie unter Zuordnen oder Aufheben der Zuordnung eines Webs zu einem ACL AWS Ressource.

  7. Wenn Sie als Region einen Ressourcentyp „Regional“ ausgewählt haben, wählen Sie die Region aus, in der Sie sich befinden möchten AWS WAF um das Internet zu speichernACL.

    Sie müssen diese Option nur für regionale Ressourcentypen auswählen. Bei CloudFront Distributionen ist die Region fest auf die Region USA Ost (Nord-Virginia) codiertus-east-1, für globale Anwendungen (CloudFront).

  8. (CloudFront, API Gateway, Amazon Cognito, App Runner und Verified Access) Für Inspektionsgrößenbeschränkungen für Webanfragen — optional, wenn Sie eine andere Größenbeschränkung für die Karosserieinspektion angeben möchten, wählen Sie die Obergrenze aus. Bei der Inspektion von Körpergrößen über dem Standardwert von 16 KB können zusätzliche Kosten anfallen. Weitere Informationen zu dieser Option finden Sie unter Verwaltung der Größenbeschränkungen für Körperinspektionen für AWS WAF.

  9. (Optional) Für Associated AWS Ressourcen — optional, wenn Sie Ihre Ressourcen jetzt angeben möchten, wählen Sie Hinzufügen AWS Ressourcen. Wählen Sie im Dialogfeld die Ressourcen aus, die Sie zuordnen möchten, und klicken Sie dann auf Hinzufügen. AWS WAF bringt Sie zurück zum Describe-Web ACL und den zugehörigen AWS Seite mit Ressourcen.

  10. Wählen Sie Weiter.

  11. (Optional) Wenn Sie verwaltete Regelgruppen hinzufügen möchten, wählen Sie auf der Seite Add rules and rule groups (Regeln und Regelgruppen) Add rules (Regeln hinzufügen) aus. Wählen Sie dann Add managed rule groups (Verwaltete Regelgruppen hinzufügen) aus. Führen Sie die folgenden Schritte für jede verwaltete Regelgruppe aus, die Sie hinzufügen möchten:

    1. Erweitern Sie auf der Seite Verwaltete Regelgruppen hinzufügen die Liste für AWS verwaltete Regelgruppen oder für AWS Marketplace Verkäufer Ihrer Wahl.

    2. Aktivieren Sie für die Regelgruppe, die Sie hinzufügen möchten, in der Spalte Aktion die ACL Option Zum Web hinzufügen.

      Um anzupassen, wie Ihre Website die Regelgruppe ACL verwendet, wählen Sie Bearbeiten. Im Folgenden finden Sie allgemeine Anpassungseinstellungen:

      • Überschreiben Sie die Regelaktionen für einige oder alle Regeln. Wenn Sie keine Aktion zum Außerkraftsetzen für eine Regel definieren, verwendet die Auswertung die Regelaktion, die innerhalb der Regelgruppe definiert ist. Weitere Informationen zu dieser Option finden Sie unter Regelgruppenaktionen überschreiben in AWS WAF.

      • Reduzieren Sie den Umfang der Webanfragen, die von der Regelgruppe geprüft werden, indem Sie eine Scopedown-Anweisung hinzufügen. Weitere Informationen zu dieser Option finden Sie unter Verwendung von Scope-Down-Aussagen in AWS WAF.

      • Bei einigen verwalteten Regelgruppen müssen Sie zusätzliche Konfigurationen angeben. Weitere Informationen finden Sie in der Dokumentation Ihres Anbieters für verwaltete Regelgruppen. Spezifische Informationen finden Sie im AWS Regelgruppen für verwaltete Regeln finden Sie unterAWS Verwaltete Regeln für AWS WAF.

      Wenn Sie mit Ihren Einstellungen fertig sind, wählen Sie Regel speichern.

    Wählen Sie Add rules (Regeln hinzufügen), um das Hinzufügen verwalteter Regeln abzuschließen und zur Seite Add rules and rule groups (Regeln und Regelgruppen hinzufügen) zurückzukehren.

    Anmerkung

    Wenn Sie mehr als eine Regel zu einer Website hinzufügenACL, AWS WAF wertet die Regeln in der Reihenfolge aus, in der sie für das Web ACL aufgeführt sind. Weitere Informationen finden Sie unter Verwenden des ACLs Webs mit Regeln und Regelgruppen in AWS WAF.

  12. (Optional) Wenn Sie Ihre eigene Regelgruppe hinzufügen möchten, wählen Sie auf der Seite Add rules and rule groups (Regeln und Regelgruppen) Add rules (Regeln hinzufügen). Aus wählen Sie dann Add my own rules and rule groups (Eigene Regeln und Regelgruppen hinzufügen) aus. Führen Sie die folgenden Schritte für jede Regelgruppe aus, die Sie hinzufügen möchten:

    1. Wählen Sie auf der Seite Add my own rules and rule groups (Eigene Regeln und Regelgruppen hinzufügen) Rule group (Regelgruppe).

    2. Geben Sie unter Name den Namen ein, den Sie für die Regelgruppenregel in diesem Web ACL verwenden möchten. Verwenden Sie keine Namen, die mitAWS, ShieldPreFM, oder beginnenPostFM. Diese Zeichenfolgen sind entweder reserviert oder könnten zu Verwechslungen mit Regelgruppen führen, die von anderen Diensten für Sie verwaltet werden. Siehe Erkennen von Regelgruppen, die von anderen Diensten bereitgestellt werden.

    3. Wählen Sie Ihre Regelgruppe aus der Liste aus.

      Anmerkung

      Wenn Sie die Regelaktionen für eine eigene Regelgruppe überschreiben möchten, speichern Sie sie zunächst im Internet ACL und bearbeiten Sie dann das Web ACL und die Referenzanweisung für die Regelgruppe in der Regelliste ACL der Website. Sie können die Regelaktionen mit jeder gültigen Aktionseinstellung überschreiben, genauso wie Sie es für verwaltete Regelgruppen tun können.

    4. Wählen Sie Regel hinzufügen aus.

  13. (Optional) Wenn Sie Ihre eigene Regelgruppe hinzufügen möchten, wählen Sie auf der Seite Add rules and rule groups (Regeln und Regelgruppen) Add rules (Regeln hinzufügen). Aus wählen Sie dann Add my own rules and rule groups (Eigene Regeln und Regelgruppen hinzufügen), Rule builder (Rule-Builder) und Rule visual editor (Visueller Regeleditor) aus.

    Anmerkung

    Der Visuelle Regel-Editor der Konsole unterstützt eine Verschachtelungsebene. Beispielsweise können Sie eine einzelne logische AND- oder OR-Anweisung verwenden und eine Ebene anderer Anweisungen darin verschachteln. Sie können logische Anweisungen jedoch nicht innerhalb logischer Anweisungen verschachteln. Verwenden Sie den JSONRegeleditor, um komplexere Regelanweisungen zu verwalten. Informationen zu allen Optionen für Regeln finden Sie unter AWS WAF Regeln.

    Diese Prozedur deckt den Visuellen Regel-Editor ab.

    1. Geben Sie unter Name den Namen ein, mit dem Sie diese Regel bezeichnen möchten. Verwenden Sie keine Namen, die mitAWS, ShieldPreFM, oder beginnenPostFM. Diese Zeichenfolgen sind entweder reserviert oder könnten zu Verwechslungen mit Regelgruppen führen, die von anderen Diensten für Sie verwaltet werden.

    2. Geben Sie Ihre Regeldefinition entsprechend Ihren Anforderungen ein. Sie können Regeln innerhalb von logischen AND- und OR-Regelanweisungen kombinieren. Der Assistent führt Sie je nach Kontext durch die Optionen der einzelnen Regeln. Informationen zu den Optionen Ihrer Regeln finden Sie unter AWS WAF Regeln.

    3. Wählen Sie unter Action (Aktion) die Aktion aus, die die Regel ausführen soll, wenn sie einer Webanforderung entspricht. Informationen zu Ihren Auswahlmöglichkeiten finden Sie unter Verwenden von Regelaktionen in AWS WAF und Verwenden des ACLs Webs mit Regeln und Regelgruppen in AWS WAF.

      Bei Verwendung von CAPTCHA oder ChallengeAktion, passen Sie die Konfiguration der Immunitätszeit nach Bedarf für die Regel an. Wenn Sie die Einstellung nicht angeben, erbt die Regel sie aus dem InternetACL. Um die Einstellungen für die ACL Web-Immunitätszeit zu ändern, bearbeiten Sie das Web, ACL nachdem Sie es erstellt haben. Weitere Hinweise zu Immunitätszeiten finden Sie unterEinstellen der Ablaufzeiten von Zeitstempeln und Token-Immunitätszeiten in AWS WAF.

      Anmerkung

      Ihnen werden zusätzliche Gebühren berechnet, wenn Sie die CAPTCHA or Challenge Regelaktion in einer Ihrer Regeln oder als Überschreibung von Regelaktionen in einer Regelgruppe. Weitere Informationen finden Sie unter AWS WAF Preisgestaltung.

      Wenn Sie die Anfrage oder Antwort anpassen möchten, wählen Sie die Optionen dafür aus und geben Sie die Details der Anpassung ein. Weitere Informationen finden Sie unter Benutzerdefinierte Webanforderungen und Antworten in AWS WAF.

      Wenn Sie möchten, dass Ihre Regel Kennzeichnungen zu übereinstimmenden Webanforderungen hinzufügt, wählen Sie die Optionen dafür aus und geben Sie die Kennzeichnungsdetails ein. Weitere Informationen finden Sie unter Etikettierung von Webanfragen in AWS WAF.

    4. Wählen Sie Regel hinzufügen aus.

  14. Wählen Sie entweder die Standardaktion für ACL das Internet Block or Allow. Das ist die Aktion, die AWS WAF nimmt eine Anfrage entgegen, wenn die Regeln im Web sie ACL nicht explizit zulassen oder blockieren. Weitere Informationen finden Sie unter Einstellung der ACL Web-Standardaktion in AWS WAF.

    Wenn Sie die Standardaktion anpassen möchten, wählen Sie die Optionen dafür aus und geben Sie die Details der Anpassung ein. Weitere Informationen finden Sie unter Benutzerdefinierte Webanforderungen und Antworten in AWS WAF.

  15. Sie können eine Token-Domainliste definieren, um die gemeinsame Nutzung von Token zwischen geschützten Anwendungen zu ermöglichen. Tokens werden verwendet von CAPTCHA and Challenge Aktionen und durch die AnwendungsintegrationSDKs, die Sie implementieren, wenn Sie die AWS Regelgruppen für verwaltete Regeln AWS WAF Erstellung von Konten bei Fraud Control Betrugsprävention (ACFP), AWS WAF Verhinderung von Kontoübernahmen bei der Betrugsbekämpfung (ATP) und AWS WAF Bot-Kontrolle.

    Öffentliche Suffixe sind nicht erlaubt. Beispielsweise können Sie gov.au oder nicht co.uk als Token-Domain verwenden.

    Standardmäßig AWS WAF akzeptiert nur Tokens für die Domain der geschützten Ressource. Wenn Sie Token-Domains zu dieser Liste hinzufügen, AWS WAF akzeptiert Token für alle Domänen in der Liste und für die Domäne der zugehörigen Ressource. Weitere Informationen finden Sie unter AWS WAF Konfiguration der ACL Web-Token-Domainliste.

  16. Wählen Sie Weiter.

  17. Wählen Sie auf der Seite Regelpriorität festlegen Ihre Regeln und Regelgruppen aus und verschieben Sie sie in die gewünschte Reihenfolge AWS WAF um sie zu verarbeiten. AWS WAF verarbeitet Regeln ab dem Anfang der Liste. Wenn Sie das Web speichern ACL AWS WAF weist den Regeln numerische Prioritätseinstellungen in der Reihenfolge zu, in der sie aufgeführt sind. Weitere Informationen finden Sie unter Regelpriorität in einem Web festlegen ACL.

  18. Wählen Sie Weiter.

  19. Sehen Sie sich die Optionen auf der Seite Configure metrics (Metriken konfigurieren) an und nehmen Sie alle erforderlichen Änderungen vor. Sie können Metriken aus mehreren Quellen kombinieren, indem Sie denselben CloudWatch Metriknamen für sie angeben.

  20. Wählen Sie Weiter.

  21. Überprüfen Sie auf der ACL Webseite Überprüfen und erstellen Ihre Definitionen. Wenn Sie einen Bereich ändern möchten, wählen Sie Edit (Bearbeiten) für den Bereich. Dadurch kehren Sie zur Seite im ACL Web-Assistenten zurück. Nehmen Sie die gewünschten Änderungen vor, und klicken Sie dann durch die Seiten auf Weiter, bis Sie zur ACL Seite Überprüfen und erstellen zurückkehren.

  22. Wähle „Web erstellen ACL“. Ihr neues Web ACL ist auf der ACLsWebseite aufgeführt.