Memulai dengan AWS WAF Classic - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Langkah 1: Mengatur AWS WAF KlasikLangkah 2: Buat Web ACLLangkah 3: Buat kondisi kecocokan IPLangkah 4: Buat kondisi geo matchLangkah 5: Buat kondisi kecocokan stringLangkah 5A: Buat kondisi regex (opsional)Langkah 6: Buat kondisi kecocokan SQL injeksiLangkah 7: (Opsional) buat kondisi tambahanLangkah 8: Buat aturan dan tambahkan kondisiLangkah 9: Tambahkan aturan ke Web ACLLangkah 10: Bersihkan sumber daya Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan AWS WAF Classic

Awas

AWS WAF Dukungan klasik akan berakhir pada 30 September 2025.

catatan

Ini adalah dokumentasi AWS WAF Klasik. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan webACLs, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi web AndaACLs, lihatMemigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF.

Untuk versi terbaru AWS WAF, lihatAWS WAF.

Tutorial ini menunjukkan cara menggunakan AWS WAF Classic untuk melakukan tugas-tugas berikut:

  • Mengatur AWS WAF Klasik.

  • Buat daftar kontrol akses web (webACL) menggunakan konsol AWS WAF Klasik, dan tentukan kondisi yang ingin Anda gunakan untuk memfilter permintaan web. Misalnya, Anda dapat menentukan alamat IP tempat permintaan berasal dan nilai dalam permintaan yang hanya digunakan oleh penyerang.

  • Tambahkan kondisi ke aturan. Aturan memungkinkan Anda menargetkan permintaan web yang ingin Anda blokir atau izinkan. Permintaan web harus cocok dengan semua kondisi dalam aturan sebelum AWS WAF Classic memblokir atau mengizinkan permintaan berdasarkan kondisi yang Anda tentukan.

  • Tambahkan aturan ke web AndaACL. Di sinilah Anda menentukan apakah Anda ingin memblokir permintaan web atau mengizinkannya berdasarkan kondisi yang Anda tambahkan ke setiap aturan.

  • Tentukan tindakan default, baik blok atau izinkan. Ini adalah tindakan yang dilakukan AWS WAF Classic ketika permintaan web tidak cocok dengan aturan Anda.

  • Pilih CloudFront distribusi Amazon yang Anda inginkan AWS WAF Classic untuk memeriksa permintaan web. Tutorial ini mencakup langkah-langkah hanya untuk CloudFront, tetapi proses untuk Application Load Balancer dan Amazon API Gateway APIs pada dasarnya adalah sama. AWS WAF Klasik untuk CloudFront tersedia untuk semua Wilayah AWS. AWS WAF Klasik untuk digunakan dengan API Gateway atau Application Load Balancer tersedia di Wilayah yang tercantum di titik akhir AWS layanan.

catatan

AWS biasanya menagih Anda kurang dari US $0,25 per hari untuk sumber daya yang Anda buat selama tutorial ini. Ketika Anda selesai dengan tutorial, kami sarankan Anda menghapus sumber daya untuk mencegah timbulnya biaya yang tidak perlu.

Langkah 1: Mengatur AWS WAF Klasik

Jika Anda belum mengikuti langkah-langkah pengaturan umumMenyiapkan AWS WAF Klasik, lakukan sekarang.

Langkah 2: Buat Web ACL

Konsol AWS WAF Klasik memandu Anda melalui proses konfigurasi AWS WAF Classic untuk memblokir atau mengizinkan permintaan web berdasarkan kondisi yang Anda tentukan, seperti alamat IP tempat permintaan berasal atau nilai dalam permintaan. Pada langkah ini, Anda membuat webACL.

Untuk membuat web ACL

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

    Jika Anda melihat Beralih ke AWS WAF Klasik di panel navigasi, pilih.

  2. Jika ini adalah pertama kalinya Anda menggunakan AWS WAF Classic, pilih Go to AWS WAF Classic, lalu pilih Configure web ACL.

    Jika Anda pernah menggunakan AWS WAF Classic sebelumnya, pilih Web ACLs di panel navigasi, lalu pilih Buat web ACL.

  3. Pada ACL halaman web Nama, untuk ACLnama Web, masukkan nama.

    catatan

    Anda tidak dapat mengubah nama setelah Anda membuat webACL.

  4. Untuk nama CloudWatch metrik, masukkan nama. Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9). Itu tidak bisa berisi ruang putih.

    catatan

    Anda tidak dapat mengubah nama setelah Anda membuat webACL.

  5. Untuk Wilayah , pilih Wilayah. Jika Anda akan mengaitkan web ini ACL dengan CloudFront distribusi, pilih Global (CloudFront).

  6. Agar AWS sumber daya dapat dikaitkan, pilih sumber daya yang ingin Anda kaitkan dengan web AndaACL, lalu pilih Berikutnya.

Langkah 3: Buat kondisi kecocokan IP

Kondisi pencocokan IP menentukan alamat IP atau rentang alamat IP tempat permintaan berasal. Pada langkah ini, Anda membuat kondisi pencocokan IP. Pada langkah selanjutnya, Anda menentukan apakah Anda ingin mengizinkan permintaan atau memblokir permintaan yang berasal dari alamat IP yang ditentukan.

catatan

Untuk informasi selengkapnya tentang kondisi pencocokan IP, lihatBekerja dengan kondisi pencocokan IP.

Untuk membuat kondisi kecocokan IP

  1. Pada halaman Create conditions, untuk kondisi pencocokan IP, pilih Create condition.

  2. Dalam kotak dialog Buat kondisi kecocokan IP, untuk Nama, masukkan nama. Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9) atau karakter khusus berikut: _-!” #`+*}, ./.

  3. Untuk Alamat, masukkan 192.0.2.0/24. Rentang alamat IP ini, ditentukan dalam CIDR notasi, termasuk alamat IP dari 192.0.2.0 hingga 192.0.2.255. (Rentang alamat IP 192.0.2.0/24 dicadangkan untuk contoh, jadi tidak ada permintaan web yang berasal dari alamat IP ini.)

    AWS WAF Klasik mendukung rentang IPv4 alamat: /8 dan rentang apa pun antara /16 hingga /32. AWS WAF Klasik mendukung rentang IPv6 alamat: /24, /32, /48, /56, /64, dan /128. (Untuk menentukan alamat IP tunggal, seperti 192.0.2.44, masukkan 192.0.2.44/32.) Rentang lainnya tidak didukung.

    Untuk informasi selengkapnya tentang CIDR notasi, lihat artikel Wikipedia Classless Inter-Domain Routing.

  4. Pilih Buat.

Langkah 4: Buat kondisi geo match

Kondisi geo match menentukan negara atau negara tempat permintaan berasal. Pada langkah ini, Anda membuat kondisi geo match. Pada langkah selanjutnya, Anda menentukan apakah Anda ingin mengizinkan permintaan atau memblokir permintaan yang berasal dari negara yang ditentukan.

catatan

Untuk informasi selengkapnya tentang kondisi geo match, lihatBekerja dengan kondisi kecocokan geografis.

Untuk membuat kondisi geo match

  1. Pada halaman Create conditions, untuk Geo match conditions, pilih Create condition.

  2. Dalam kotak dialog Buat kondisi kecocokan geografis, untuk Nama, masukkan nama. Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9) atau karakter khusus berikut: _-!” #`+*}, ./.

  3. Pilih jenis Lokasi dan negara. Saat ini, tipe Lokasi hanya bisa Negara.

  4. Pilih Tambahkan lokasi.

  5. Pilih Buat.

Langkah 5: Buat kondisi kecocokan string

Kondisi pencocokan string mengidentifikasi string yang Anda inginkan AWS WAF Classic untuk mencari dalam permintaan, seperti nilai yang ditentukan dalam header atau dalam string kueri. Biasanya, string terdiri dari karakter yang dapat dicetak, tetapi Anda dapat menentukan ASCII karakter apa pun dari heksadesimal 0x00 hingga 0xFF (desimal 0 hingga 255). Pada langkah ini, Anda membuat kondisi kecocokan string. Pada langkah selanjutnya, Anda menentukan apakah Anda ingin mengizinkan atau memblokir permintaan yang berisi string yang ditentukan.

catatan

Untuk informasi selengkapnya tentang kondisi pencocokan string, lihatBekerja dengan kondisi pencocokan string.

Untuk membuat kondisi kecocokan string

  1. Pada halaman Create conditions, untuk kondisi kecocokan String dan regex, pilih Create condition.

  2. Dalam Buat kondisi kecocokan string kotak dialog, masukkan nilai berikut:

    Nama

    Masukkan nama. Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9) atau karakter khusus berikut: _-!” #`+*}, ./.

    Tipe

    Pilih String match.

    Bagian dari permintaan untuk memfilter

    Pilih bagian dari permintaan web yang Anda ingin AWS WAF Classic untuk memeriksa string tertentu.

    Untuk contoh ini, pilih Header.

    catatan

    Jika Anda memilih Body untuk nilai Bagian dari permintaan untuk difilter, AWS WAF Classic hanya memeriksa 8192 byte pertama (8 KB) karena hanya CloudFront meneruskan 8192 byte pertama untuk inspeksi. Untuk mengizinkan atau memblokir permintaan yang badannya lebih panjang dari 8192 byte, Anda dapat membuat kondisi batasan ukuran. (AWS WAF Klasik mendapatkan panjang badan dari header permintaan.) Untuk informasi selengkapnya, lihat Bekerja dengan kondisi kendala ukuran.

    Header (Diperlukan jika “Bagian dari permintaan untuk memfilter” adalah “Header”)

    Karena Anda memilih Header untuk Bagian dari permintaan untuk difilter, Anda harus menentukan header mana yang ingin Anda periksa AWS WAF Classic. Masukkan Agen Pengguna. (Nilai ini tidak peka huruf besar/kecil.)

    Jenis kecocokan

    Pilih di mana string yang ditentukan harus muncul di header User-Agent, misalnya, di awal, di akhir, atau di mana saja dalam string.

    Untuk contoh ini, pilih Persis cocok, yang menunjukkan bahwa AWS WAF Classic memeriksa permintaan web untuk nilai header yang identik dengan nilai yang Anda tentukan.

    Transformasi

    Dalam upaya untuk mem-bypass AWS WAF Classic, penyerang menggunakan format yang tidak biasa dalam permintaan web, misalnya, dengan menambahkan spasi putih atau dengan URL -encoding beberapa atau semua permintaan. Transformasi mengubah permintaan web ke format yang lebih standar dengan menghapus spasi putih, dengan URL -decoding permintaan, atau dengan melakukan operasi lain yang menghilangkan banyak format yang tidak biasa yang biasa digunakan penyerang.

    Anda hanya dapat menentukan satu jenis transformasi teks.

    Untuk contoh ini, pilih None.

    Nilai dikodekan base64

    Ketika nilai yang Anda masukkan dalam Nilai yang cocok sudah dikodekan base64, pilih kotak centang ini.

    Untuk contoh ini, jangan pilih kotak centang.

    Nilai untuk dicocokkan

    Tentukan nilai yang ingin Anda cari AWS WAF Classic di bagian permintaan web yang Anda tunjukkan di Bagian dari permintaan untuk difilter.

    Untuk contoh ini, masukkan BadBot. AWS WAF Classic akan memeriksa User-Agent header dalam permintaan web untuk nilainya BadBot.

    Panjang maksimum Nilai untuk dicocokkan adalah 50 karakter. Jika Anda ingin menentukan nilai yang dikodekan base64, Anda dapat memberikan hingga 50 karakter sebelum pengkodean.

  3. Jika Anda ingin AWS WAF Classic memeriksa permintaan web untuk beberapa nilai, seperti User-Agent header yang berisi BadBot dan string kueri yang berisiBadParameter, Anda memiliki dua pilihan:

    • Jika Anda ingin mengizinkan atau memblokir permintaan web hanya jika berisi kedua nilai (AND), Anda membuat satu kondisi kecocokan string untuk setiap nilai.

    • Jika Anda ingin mengizinkan atau memblokir permintaan web saat berisi nilai atau keduanya (OR), Anda menambahkan kedua nilai ke kondisi pencocokan string yang sama.

    Untuk contoh ini, pilih Buat.

Langkah 5A: Buat kondisi regex (opsional)

Kondisi ekspresi reguler adalah jenis kondisi pencocokan string dan serupa karena mengidentifikasi string yang Anda inginkan AWS WAF Classic untuk mencari dalam permintaan, seperti nilai yang ditentukan dalam header atau dalam string kueri. Perbedaan utama adalah bahwa Anda menggunakan ekspresi reguler (regex) untuk menentukan pola string yang Anda ingin AWS WAF Classic untuk mencari. Pada langkah ini, Anda membuat kondisi kecocokan regex. Pada langkah selanjutnya, Anda menentukan apakah Anda ingin mengizinkan atau memblokir permintaan yang berisi string yang ditentukan.

catatan

Untuk informasi selengkapnya tentang kondisi pertandingan regex, lihat. Bekerja dengan kondisi kecocokan regex

Untuk membuat kondisi kecocokan regex

  1. Pada halaman Create conditions, untuk kondisi String match dan regex, pilih Create condition.

  2. Dalam Buat kondisi kecocokan string kotak dialog, masukkan nilai berikut:

    Nama

    Masukkan nama. Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9) atau karakter khusus berikut: _-!” #`+*}, ./.

    Tipe

    Pilih pertandingan Regex.

    Bagian dari permintaan untuk memfilter

    Pilih bagian dari permintaan web yang Anda ingin AWS WAF Classic untuk memeriksa string tertentu.

    Untuk contoh ini, pilih Body.

    catatan

    Jika Anda memilih Body untuk nilai Bagian dari permintaan untuk difilter, AWS WAF Classic hanya memeriksa 8192 byte pertama (8 KB) karena hanya CloudFront meneruskan 8192 byte pertama untuk inspeksi. Untuk mengizinkan atau memblokir permintaan yang badannya lebih panjang dari 8192 byte, Anda dapat membuat kondisi batasan ukuran. (AWS WAF Klasik mendapatkan panjang badan dari header permintaan.) Untuk informasi selengkapnya, lihat Bekerja dengan kondisi kendala ukuran.

    Transformasi

    Dalam upaya untuk mem-bypass AWS WAF Classic, penyerang menggunakan format yang tidak biasa dalam permintaan web, misalnya, dengan menambahkan spasi putih atau dengan URL -encoding beberapa atau semua permintaan. Transformasi mengubah permintaan web ke format yang lebih standar dengan menghapus spasi putih, dengan URL -decoding permintaan, atau dengan melakukan operasi lain yang menghilangkan banyak format yang tidak biasa yang biasa digunakan penyerang.

    Anda hanya dapat menentukan satu jenis transformasi teks.

    Untuk contoh ini, pilih None.

    Pola regex agar sesuai dengan permintaan

    Pilih Buat set pola regex.

    Nama set pola baru

    Masukkan nama dan kemudian tentukan pola regex yang ingin Anda cari AWS WAF Classic.

    Selanjutnya, masukkan ekspresi reguler I [a@] mAb [a@]. dRequest AWS WAF Classic akan memeriksa User-Agent header dalam permintaan web untuk nilai-nilai:

    • Saya amABad Permintaan

    • iAmaB@ dRequest

    • I@ mABad Permintaan

    • SAYA @mAB @ dRequest

  3. Pilih Buat set pola dan tambahkan filter.

  4. Pilih Buat.

Langkah 6: Buat kondisi kecocokan SQL injeksi

Kondisi kecocokan SQL injeksi mengidentifikasi bagian dari permintaan web, seperti header atau string kueri, yang Anda ingin AWS WAF Classic untuk memeriksa kode berbahayaSQL. Penyerang menggunakan SQL kueri untuk mengekstrak data dari database Anda. Pada langkah ini, Anda membuat kondisi kecocokan SQL injeksi. Pada langkah selanjutnya, Anda menentukan apakah Anda ingin mengizinkan permintaan atau memblokir permintaan yang tampaknya berisi SQL kode berbahaya.

catatan

Untuk informasi selengkapnya tentang kondisi pencocokan string, lihatBekerja dengan kondisi kecocokan SQL injeksi.

Untuk membuat kondisi kecocokan SQL injeksi

  1. Pada halaman Buat kondisi, untuk kondisi kecocokan SQL injeksi, pilih Buat kondisi.

  2. Dalam kotak dialog Buat kondisi kecocokan SQL injeksi, masukkan nilai berikut:

    Nama

    Masukkan nama.

    Bagian dari permintaan untuk memfilter

    Pilih bagian dari permintaan web yang Anda ingin AWS WAF Classic untuk memeriksa SQL kode berbahaya.

    Untuk contoh ini, pilih Query string.

    catatan

    Jika Anda memilih Body untuk nilai Bagian dari permintaan untuk difilter, AWS WAF Classic hanya memeriksa 8192 byte pertama (8 KB) karena hanya CloudFront meneruskan 8192 byte pertama untuk inspeksi. Untuk mengizinkan atau memblokir permintaan yang badannya lebih panjang dari 8192 byte, Anda dapat membuat kondisi batasan ukuran. (AWS WAF Klasik mendapatkan panjang badan dari header permintaan.) Untuk informasi selengkapnya, lihat Bekerja dengan kondisi kendala ukuran.

    Transformasi

    Untuk contoh ini, pilih URLdecode.

    Penyerang menggunakan format yang tidak biasa, seperti URL encoding, dalam upaya untuk melewati Classic. AWS WAF Opsi URLdecode menghilangkan beberapa pemformatan itu dalam permintaan web sebelum AWS WAF Classic memeriksa permintaan.

    Anda hanya dapat menentukan satu jenis transformasi teks.

  3. Pilih Buat.

  4. Pilih Berikutnya.

Langkah 7: (Opsional) buat kondisi tambahan

AWS WAF Klasik mencakup kondisi lain, termasuk yang berikut:

  • Kondisi batasan ukuran - Mengidentifikasi bagian dari permintaan web, seperti header atau string kueri, yang Anda ingin AWS WAF Classic periksa panjangnya. Untuk informasi selengkapnya, lihat Bekerja dengan kondisi kendala ukuran.

  • Kondisi pencocokan skrip lintas situs — Mengidentifikasi bagian dari permintaan web, seperti header atau string kueri, yang ingin Anda periksa AWS WAF untuk skrip berbahaya. Untuk informasi selengkapnya, lihat Bekerja dengan kondisi pencocokan skrip lintas situs.

Anda dapat secara opsional membuat kondisi ini sekarang, atau Anda dapat melompat keLangkah 8: Buat aturan dan tambahkan kondisi.

Langkah 8: Buat aturan dan tambahkan kondisi

Anda membuat aturan untuk menentukan kondisi yang ingin Anda cari AWS WAF Classic dalam permintaan web. Jika Anda menambahkan lebih dari satu kondisi ke aturan, permintaan web harus cocok dengan semua kondisi dalam aturan untuk AWS WAF Classic untuk mengizinkan atau memblokir permintaan berdasarkan aturan tersebut.

catatan

Untuk informasi selengkapnya tentang aturan, lihatBekerja dengan aturan.

Untuk membuat aturan dan menambahkan kondisi

  1. Pada halaman Buat aturan, pilih Buat aturan.

  2. Dalam Buat aturan kotak dialog, masukkan nilai berikut:

    Nama

    Masukkan nama.

    CloudWatch nama metrik

    Masukkan nama untuk CloudWatch metrik yang akan dibuat oleh AWS WAF Classic dan akan dikaitkan dengan aturan. Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9). Itu tidak bisa berisi ruang putih.

    Jenis aturan

    Pilih salah satu Aturan reguler atau aturan berbasis Tarif. Aturan berbasis tarif identik dengan aturan reguler tetapi juga memperhitungkan berapa banyak permintaan yang datang dari alamat IP yang diidentifikasi dalam periode lima menit. Untuk informasi selengkapnya tentang jenis aturan, lihatBagaimana AWS WAF Classic bekerja. Untuk contoh ini, pilihRegular rule.

    Batas tarif

    Untuk aturan berbasis tarif, masukkan jumlah maksimum permintaan untuk mengizinkan dalam periode lima menit dari alamat IP yang sesuai dengan ketentuan aturan.

  3. Untuk kondisi pertama yang ingin Anda tambahkan ke aturan, tentukan pengaturan berikut:

    • Pilih apakah Anda ingin AWS WAF Classic mengizinkan atau memblokir permintaan berdasarkan apakah permintaan web cocok atau tidak sesuai dengan pengaturan dalam kondisi tersebut.

      Untuk contoh ini, pilih tidak.

    • Pilih jenis kondisi yang ingin Anda tambahkan ke aturan: kondisi set kecocokan IP, kondisi set kecocokan string, atau kondisi set kecocokan SQL injeksi.

      Untuk contoh ini, pilih berasal dari alamat IP di.

    • Pilih kondisi yang ingin Anda tambahkan ke aturan.

      Untuk contoh ini, pilih kondisi pencocokan IP yang Anda buat di tugas sebelumnya.

  4. Pilih Tambahkan syarat.

  5. Tambahkan kondisi geo match yang Anda buat sebelumnya. Tentukan nilai-nilai berikut ini:

    • Ketika permintaan dilakukan

    • Berasal dari lokasi geografis di

    • Pilih kondisi geo match Anda.

  6. Pilih Tambahkan kondisi lain.

  7. Tambahkan kondisi kecocokan string yang Anda buat sebelumnya. Tentukan nilai-nilai berikut ini:

    • Ketika permintaan dilakukan

    • cocokkan setidaknya satu filter dalam kondisi kecocokan string

    • Pilih kondisi kecocokan string Anda.

  8. Pilih Tambahkan syarat.

  9. Tambahkan kondisi kecocokan SQL injeksi yang Anda buat sebelumnya. Tentukan nilai-nilai berikut ini:

    • Ketika permintaan dilakukan

    • mencocokkan setidaknya satu filter dalam kondisi kecocokan SQL injeksi

    • Pilih kondisi kecocokan SQL injeksi Anda.

  10. Pilih Tambahkan syarat.

  11. Tambahkan kondisi batasan ukuran yang Anda buat sebelumnya. Tentukan nilai-nilai berikut ini:

    • Ketika permintaan dilakukan

    • cocokkan setidaknya satu filter dalam kondisi kendala ukuran

    • Pilih kondisi kendala ukuran Anda.

  12. Jika Anda membuat kondisi lain, seperti kondisi regex, tambahkan dengan cara yang sama.

  13. Pilih Buat.

  14. Untuk tindakan Default, pilih Izinkan semua permintaan yang tidak cocok dengan aturan apa pun.

  15. Pilih Periksa dan buat.

Langkah 9: Tambahkan aturan ke Web ACL

Saat Anda menambahkan aturan ke webACL, Anda menentukan pengaturan berikut:

  • Tindakan yang Anda ingin AWS WAF Classic lakukan pada permintaan web yang cocok dengan semua kondisi dalam aturan: izinkan, blokir, atau hitung permintaan.

  • Tindakan default untuk webACL. Ini adalah tindakan yang Anda ingin AWS WAF Classic lakukan pada permintaan web yang tidak cocok dengan semua kondisi dalam aturan: izinkan atau blokir permintaan.

AWS WAF Classic mulai memblokir permintaan CloudFront web yang cocok dengan semua kondisi berikut (dan yang lain yang mungkin telah Anda tambahkan):

  • Nilai User-Agent header adalah BadBot

  • (Jika Anda membuat dan menambahkan kondisi regex) Nilai Body adalah salah satu dari empat string yang cocok dengan pola I[a@]mAB[a@]dRequest

  • Permintaan berasal dari alamat IP dalam kisaran 192.0.2.0-192.0.2.255

  • Permintaan berasal dari negara yang Anda pilih dalam kondisi geo match

  • Permintaan tampaknya menyertakan SQL kode berbahaya dalam string kueri

AWS WAF Classic memungkinkan CloudFront untuk menanggapi permintaan apa pun yang tidak memenuhi ketiga kondisi ini.

Langkah 10: Bersihkan sumber daya Anda

Anda sudah berhasil menyelesaikan tutorial ini. Untuk mencegah akun Anda mendapatkan biaya AWS WAF Klasik tambahan, Anda harus membersihkan objek AWS WAF Klasik yang Anda buat. Atau, Anda dapat mengubah konfigurasi agar sesuai dengan permintaan web yang benar-benar ingin Anda izinkan, blokir, dan hitung.

catatan

AWS biasanya menagih Anda kurang dari US $0,25 per hari untuk sumber daya yang Anda buat selama tutorial ini. Setelah selesai, kami sarankan Anda menghapus sumber daya untuk mencegah timbulnya biaya yang tidak perlu.

Untuk menghapus objek yang dikenakan biaya AWS WAF Classic

  1. Putuskan hubungan web Anda ACL dari CloudFront distribusi Anda:

    1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

      Jika Anda melihat Beralih ke AWS WAF Klasik di panel navigasi, pilih.

    2. Pilih nama web ACL yang ingin Anda hapus. Ini membuka halaman dengan detail ACL web di panel kanan.

    3. Di panel kanan, pada tab Aturan, buka AWS sumber daya menggunakan ACL bagian web ini. Untuk CloudFront distribusi yang Anda kaitkan ACL dengan web, pilih x di kolom Type.

  2. Hapus kondisi dari aturan Anda:

    1. Di panel navigasi, pilih Aturan.

    2. Pilih aturan yang Anda buat selama tutorial.

    3. Pilih Edit aturan.

    4. Pilih x di sebelah kanan setiap judul kondisi.

    5. Pilih Perbarui.

  3. Hapus aturan dari web AndaACL, dan hapus webACL:

    1. Di panel navigasi, pilih Web ACLs.

    2. Pilih nama web ACL yang Anda buat selama tutorial. Ini membuka halaman dengan detail ACL web di panel kanan.

    3. Pada tab Aturan, pilih Edit web ACL.

    4. Pilih x di sebelah kanan judul aturan.

    5. Pilih Tindakan, lalu pilih Hapus web ACL.

  4. Hapus aturan Anda:

    1. Di panel navigasi, pilih Aturan.

    2. Pilih aturan yang Anda buat selama tutorial.

    3. Pilih Hapus.

    4. Di kotak dialog Hapus, pilih Hapus lagi untuk mengonfirmasi.

AWS WAF Classic tidak mengenakan biaya untuk kondisi, tetapi jika Anda ingin menyelesaikan pembersihan, lakukan prosedur berikut untuk menghapus filter dari kondisi dan menghapus kondisi.

Untuk menghapus filter dan kondisi

  1. Hapus rentang alamat IP dalam kondisi pencocokan IP Anda, dan hapus kondisi pencocokan IP:

    1. Di panel navigasi konsol AWS WAF Klasik, pilih alamat IP.

    2. Pilih kondisi pencocokan IP yang Anda buat selama tutorial.

    3. Pilih kotak centang untuk rentang alamat IP yang Anda tambahkan.

    4. Pilih Hapus alamat atau rentang IP.

    5. Di panel Ketentuan kecocokan IP, pilih Hapus.

    6. Di kotak dialog Hapus, pilih Hapus lagi untuk mengonfirmasi.

  2. Hapus filter dalam kondisi kecocokan SQL injeksi Anda, dan hapus kondisi kecocokan SQL injeksi:

    1. Di panel navigasi, pilih SQLinjeksi.

    2. Pilih kondisi kecocokan SQL injeksi yang Anda buat selama tutorial.

    3. Pilih kotak centang untuk filter yang Anda tambahkan.

    4. Pilih Hapus filter.

    5. Di panel kondisi kecocokan SQL injeksi, pilih Hapus.

    6. Di kotak dialog Hapus, pilih Hapus lagi untuk mengonfirmasi.

  3. Hapus filter dalam kondisi kecocokan string Anda, dan hapus kondisi kecocokan string:

    1. Di panel navigasi, pilih String dan regex matching.

    2. Pilih kondisi kecocokan string yang Anda buat selama tutorial.

    3. Pilih kotak centang untuk filter yang Anda tambahkan.

    4. Pilih Hapus filter.

    5. Di panel Kondisi kecocokan string, pilih Hapus.

    6. Di kotak dialog Hapus, pilih Hapus lagi untuk mengonfirmasi.

  4. Jika Anda membuatnya, hapus filter dalam kondisi pencocokan regex Anda, dan hapus kondisi pencocokan regex:

    1. Di panel navigasi, pilih String dan regex matching.

    2. Pilih kondisi pencocokan regex yang Anda buat selama tutorial.

    3. Pilih kotak centang untuk filter yang Anda tambahkan.

    4. Pilih Hapus filter.

    5. Di panel Ketentuan kecocokan Regex, pilih Hapus.

    6. Di kotak dialog Hapus, pilih Hapus lagi untuk mengonfirmasi.

  5. Hapus filter dalam kondisi batasan ukuran Anda, dan hapus kondisi batasan ukuran:

    1. Di panel navigasi, pilih Kendala ukuran.

    2. Pilih kondisi batasan ukuran yang Anda buat selama tutorial.

    3. Pilih kotak centang untuk filter yang Anda tambahkan.

    4. Pilih Hapus filter.

    5. Di panel Kondisi batasan ukuran, pilih Hapus.

    6. Di kotak dialog Hapus, pilih Hapus lagi untuk mengonfirmasi.