Membuat Web ACL - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat Web ACL

Awas

AWS WAF Dukungan klasik akan berakhir pada 30 September 2025.

catatan

Ini adalah dokumentasi AWS WAF Klasik. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan webACLs, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi web AndaACLs, lihatMemigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF.

Untuk versi terbaru AWS WAF, lihatAWS WAF.

Untuk membuat web ACL
  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

    Jika Anda melihat Beralih ke AWS WAF Klasik di panel navigasi, pilih.

  2. Jika ini adalah pertama kalinya Anda menggunakan AWS WAF Classic, pilih Go to AWS WAF Classic dan kemudian Configure Web ACL. Jika Anda pernah menggunakan AWS WAF Classic sebelumnya, pilih Web ACLs di panel navigasi, lalu pilih Buat web ACL.

  3. Untuk ACLnama Web, masukkan nama.

    catatan

    Anda tidak dapat mengubah nama setelah membuat webACL.

  4. Untuk nama CloudWatch metrik, ubah nama default jika berlaku. Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9), dengan panjang maksimum se128 dan panjang minimum satu. Itu tidak dapat berisi spasi putih atau nama metrik yang dicadangkan untuk AWS WAF Klasik, termasuk “Semua” dan “Default_Action.”

    catatan

    Anda tidak dapat mengubah nama setelah membuat webACL.

  5. Untuk Wilayah , pilih Wilayah.

  6. Untuk AWS sumber daya, pilih sumber daya yang ingin Anda kaitkan dengan web iniACL, lalu pilih Berikutnya.

  7. Jika Anda telah membuat kondisi yang ingin digunakan AWS WAF Classic untuk memeriksa permintaan web Anda, pilih Berikutnya, lalu lanjutkan ke langkah berikutnya.

    Jika Anda belum membuat kondisi, lakukan sekarang. Untuk informasi selengkapnya, lihat topik berikut.

  8. Jika Anda telah membuat aturan atau grup aturan (atau berlangganan grup AWS Marketplace aturan) yang ingin Anda tambahkan ke web iniACL, tambahkan aturan ke webACL:

    1. Dalam daftar Aturan, pilih aturan.

    2. Pilih Tambahkan aturan ke web ACL.

    3. Ulangi langkah a dan b sampai Anda menambahkan semua aturan yang ingin Anda tambahkan ke web iniACL.

    4. Pergi ke langkah 10.

  9. Jika Anda belum membuat aturan, Anda dapat menambahkan aturan sekarang:

    1. Pilih Buat aturan.

    2. Masukkan nilai berikut:

      Nama

      Masukkan nama.

      CloudWatch nama metrik

      Masukkan nama untuk CloudWatch metrik yang akan dibuat oleh AWS WAF Classic dan akan dikaitkan dengan aturan. Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9), dengan panjang maksimum se128 dan panjang minimum satu. Itu tidak dapat berisi spasi putih atau nama metrik yang dicadangkan untuk AWS WAF Klasik, termasuk “Semua” dan “Default_Action.”

      catatan

      Anda tidak dapat mengubah nama metrik setelah membuat aturan.

    3. Untuk menambahkan kondisi ke aturan, tentukan nilai berikut:

      Ketika permintaan melakukan/tidak

      Jika Anda ingin AWS WAF Classic mengizinkan atau memblokir permintaan berdasarkan filter dalam suatu kondisi, misalnya, permintaan web yang berasal dari kisaran alamat IP 192.0.2.0/24, pilih tidak.

      Jika Anda ingin AWS WAF Classic mengizinkan atau memblokir permintaan berdasarkan kebalikan dari filter dalam suatu kondisi, pilih tidak. Misalnya, jika kondisi pencocokan IP mencakup rentang alamat IP 192.0.2.0/24 dan Anda ingin AWS WAF Classic mengizinkan atau memblokir permintaan yang tidak berasal dari alamat IP tersebut, pilih tidak.

      mencocokkan/berasal dari

      Pilih jenis kondisi yang ingin Anda tambahkan ke aturan:

      • Kondisi pencocokan skrip lintas situs — pilih kecocokan setidaknya satu filter dalam kondisi pencocokan skrip lintas situs

      • Ketentuan pencocokan IP - pilih yang berasal dari alamat IP di

      • Kondisi kecocokan geografis — pilih yang berasal dari lokasi geografis di

      • Kondisi batasan ukuran - pilih kecocokan setidaknya satu filter dalam kondisi batasan ukuran

      • SQLkondisi kecocokan injeksi - pilih kecocokan setidaknya satu filter dalam kondisi kecocokan SQL injeksi

      • Kondisi pencocokan string - pilih kecocokan setidaknya salah satu filter dalam kondisi kecocokan string

      • Ketentuan pertandingan Regex — pilih kecocokan setidaknya satu filter dalam kondisi pertandingan regex

      nama kondisi

      Pilih kondisi yang ingin Anda tambahkan ke aturan. Daftar hanya menampilkan kondisi dari jenis yang Anda pilih dalam daftar sebelumnya.

    4. Untuk menambahkan kondisi lain ke aturan, pilih Tambahkan kondisi lain, lalu ulangi langkah b dan c. Perhatikan hal berikut:

      • Jika Anda menambahkan lebih dari satu kondisi, permintaan web harus cocok dengan setidaknya satu filter di setiap kondisi agar AWS WAF Classic mengizinkan atau memblokir permintaan berdasarkan aturan tersebut.

      • Jika Anda menambahkan dua kondisi pencocokan IP ke aturan yang sama, AWS WAF Classic hanya akan mengizinkan atau memblokir permintaan yang berasal dari alamat IP yang muncul di kedua kondisi pencocokan IP.

    5. Ulangi langkah 9 sampai Anda telah membuat semua aturan yang ingin Anda tambahkan ke web iniACL.

    6. Pilih Buat.

    7. Lanjutkan dengan langkah 10.

  10. Untuk setiap aturan atau grup aturan di webACL, pilih jenis manajemen yang ingin disediakan oleh AWS WAF Classic, sebagai berikut:

    • Untuk setiap aturan, pilih apakah Anda ingin AWS WAF Classic mengizinkan, memblokir, atau menghitung permintaan web berdasarkan kondisi dalam aturan:

      • Allow — API Gateway, CloudFront atau Application Load Balancer merespons dengan objek yang diminta. Dalam kasus CloudFront, jika objek tidak berada di cache tepi, CloudFront teruskan permintaan ke asal.

      • Block — API Gateway, CloudFront atau Application Load Balancer merespons permintaan dengan kode status HTTP 403 (Terlarang). CloudFront juga dapat merespons dengan halaman kesalahan kustom. Untuk informasi selengkapnya, lihat Menggunakan AWS WAF Klasik dengan halaman kesalahan CloudFront kustom.

      • Hitungan — AWS WAF Klasik menambah penghitung permintaan yang sesuai dengan ketentuan dalam aturan, dan kemudian terus memeriksa permintaan web berdasarkan aturan yang tersisa di web. ACL

        Untuk informasi tentang penggunaan Count untuk menguji web ACL sebelum Anda mulai menggunakannya untuk mengizinkan atau memblokir permintaan web, lihatMenghitung permintaan web yang cocok dengan aturan di web ACL.

    • Untuk setiap grup aturan, setel tindakan penggantian untuk grup aturan:

      • No override — Menyebabkan tindakan aturan individu dalam kelompok aturan yang akan digunakan.

      • Ganti untuk menghitung — Mengganti tindakan blok apa pun yang ditentukan oleh aturan individual dalam grup, sehingga semua permintaan yang cocok hanya dihitung.

      Untuk informasi selengkapnya, lihat Pengesampingan kelompok aturan.

  11. Jika Anda ingin mengubah urutan aturan di webACL, gunakan panah di kolom Urutan. AWS WAF Classic memeriksa permintaan web berdasarkan urutan aturan yang muncul di webACL.

  12. Jika Anda ingin menghapus aturan yang Anda tambahkan ke webACL, pilih x di baris untuk aturan tersebut.

  13. Pilih tindakan default untuk webACL. Ini adalah tindakan yang dilakukan AWS WAF Classic ketika permintaan web tidak sesuai dengan kondisi di salah satu aturan di web iniACL. Untuk informasi selengkapnya, lihat Memutuskan tindakan default untuk Web ACL.

  14. Pilih Periksa dan buat.

  15. Tinjau pengaturan untuk webACL, dan pilih Konfirmasi dan buat.