Langkah 4: Buat dan terapkan kebijakan AWS Firewall ManagerAWS WAF Klasik

Untuk membuat AWS WAF kebijakan Firewall Manager (konsol)

1. Setelah Anda membuat grup aturan (langkah terakhir dalam prosedur sebelumnya,Langkah 3: Buat grup aturan), konsol akan menampilkan halaman ringkasan grup Aturan. Pilih Berikutnya.

2. Untuk Nama, masukkan nama yang ramah.

3. Untuk tipe Policy, pilih WAF.

4. Untuk Wilayah, pilih file Wilayah AWS. Untuk melindungi CloudFront sumber daya Amazon, pilih Global.

   Untuk melindungi sumber daya di beberapa wilayah (selain CloudFront sumber daya), Anda harus membuat kebijakan Firewall Manager terpisah untuk setiap Wilayah.

5. Pilih grup aturan untuk ditambahkan, lalu pilih Tambahkan grup aturan.

6. Kebijakan memiliki dua kemungkinan tindakan: Tindakan yang ditetapkan oleh grup aturan dan Hitungan. Jika Anda ingin menguji kebijakan dan grup aturan, setel tindakan ke Hitung. Tindakan ini mengesampingkan tindakan pemblokiran apa pun yang ditentukan oleh grup aturan yang terdapat dalam kebijakan. Artinya, jika tindakan kebijakan disetel ke Hitung, permintaan tersebut hanya dihitung dan tidak diblokir. Sebaliknya, jika Anda menetapkan tindakan kebijakan ke Tindakan yang ditetapkan oleh grup aturan, tindakan grup aturan dalam kebijakan akan digunakan. Untuk tutorial ini, pilih Count.

7. Pilih Berikutnya.

8. Jika Anda hanya ingin menyertakan akun tertentu dalam kebijakan, atau mengecualikan akun tertentu dari kebijakan, pilih Pilih akun yang akan disertakan/dikecualikan dari kebijakan ini (opsional). Pilih Sertakan hanya akun ini dalam kebijakan ini atau Kecualikan akun ini dari kebijakan ini. Anda hanya dapat memilih satu opsi. Pilih Tambahkan. Pilih nomor akun yang akan disertakan atau dikecualikan, lalu pilih OK.

   catatan

   Jika Anda tidak memilih opsi ini, Firewall Manager menerapkan kebijakan untuk semua akun di organisasi Anda AWS Organizations. Jika Anda menambahkan akun baru ke organisasi, Firewall Manager secara otomatis menerapkan kebijakan tersebut ke akun tersebut.

9. Pilih jenis sumber daya yang ingin Anda lindungi.

10. Jika Anda hanya ingin melindungi sumber daya dengan tag tertentu, atau mengecualikan sumber daya dengan tag tertentu, pilih Gunakan tag untuk menyertakan/mengecualikan sumber daya, masukkan tag, lalu pilih Sertakan atau Kecualikan. Anda hanya dapat memilih satu opsi.

    Jika Anda memasukkan lebih dari satu tag (dipisahkan dengan koma), dan jika sumber daya memiliki salah satu tag tersebut, itu dianggap cocok.

    Untuk informasi selengkapnya tentang tag, lihat Bekerja dengan Editor Tag.

11. Pilih Buat dan terapkan kebijakan ini ke sumber daya yang ada dan yang baru.

    Opsi ini membuat ACL web di setiap akun yang berlaku dalam organisasi di AWS Organizations, dan mengaitkan ACL web dengan sumber daya yang ditentukan di akun. Opsi ini juga menerapkan kebijakan ke semua sumber daya baru yang sesuai dengan kriteria sebelumnya (jenis dan tag sumber daya). Atau, jika Anda memilih Buat tetapi tidak menerapkan kebijakan ini ke sumber daya yang ada atau yang baru, Firewall Manager membuat ACL web di setiap akun yang berlaku dalam organisasi, tetapi tidak menerapkan ACL web ke sumber daya apa pun. Anda harus menerapkan kebijakan ke sumber daya nanti.

12. Tinggalkan pilihan untuk Ganti ACL web terkait yang ada di pengaturan default.

    Ketika opsi ini dipilih, Firewall Manager menghapus semua asosiasi ACL web yang ada dari sumber daya dalam lingkup sebelum mengaitkan ACL web kebijakan baru dengan mereka.

13. Pilih Berikutnya.

14. Tinjau kebijakan baru. Untuk membuat perubahan apa pun, pilih Edit. Jika Anda puas dengan kebijakan ini, pilih Create policy (Buat kebijakan).