Membuat dan mengkonfigurasi Daftar Kontrol Akses Web (WebACL) - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat dan mengkonfigurasi Daftar Kontrol Akses Web (WebACL)

Awas

AWS WAF Dukungan klasik akan berakhir pada 30 September 2025.

catatan

Ini adalah dokumentasi AWS WAF Klasik. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan webACLs, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi web AndaACLs, lihatMemigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF.

Untuk versi terbaru AWS WAF, lihatAWS WAF.

Daftar kontrol akses web (webACL) memberi Anda kontrol halus atas permintaan web yang ditanggapi oleh Amazon Gateway, CloudFront distribusi API AmazonAPI, atau Application Load Balancer. Anda dapat mengizinkan atau memblokir jenis permintaan berikut:

  • Berasal dari alamat IP atau berbagai alamat IP

  • Berasal dari negara atau negara tertentu

  • Berisi string tertentu atau mencocokkan pola ekspresi reguler (regex) di bagian permintaan tertentu

  • Melebihi panjang yang ditentukan

  • Tampaknya berisi SQL kode berbahaya (dikenal sebagai SQL injeksi)

  • Tampaknya berisi skrip berbahaya (dikenal sebagai skrip lintas situs)

Anda juga dapat menguji kombinasi dari kondisi ini, atau memblokir atau menghitung permintaan web yang tidak hanya memenuhi persyaratan yang ditentukan, tetapi juga melebihi jumlah permintaan tertentu dalam periode 5 menit.

Untuk memilih permintaan yang ingin Anda izinkan untuk memiliki akses ke konten Anda atau yang ingin Anda blokir, lakukan tugas-tugas berikut:

  1. Pilih tindakan default, izinkan atau blokir, untuk permintaan web yang tidak cocok dengan kondisi apa pun yang Anda tentukan. Untuk informasi selengkapnya, lihat Memutuskan tindakan default untuk Web ACL.

  2. Tentukan kondisi di mana Anda ingin mengizinkan atau memblokir permintaan:

    • Untuk mengizinkan atau memblokir permintaan berdasarkan apakah permintaan tersebut tampaknya berisi skrip berbahaya, buat kondisi pencocokan skrip lintas situs. Untuk informasi selengkapnya, lihat Bekerja dengan kondisi pencocokan skrip lintas situs.

    • Untuk mengizinkan atau memblokir permintaan berdasarkan alamat IP asal mereka, buat kondisi pencocokan IP. Untuk informasi selengkapnya, lihat Bekerja dengan kondisi pencocokan IP.

    • Untuk mengizinkan atau memblokir permintaan berdasarkan negara asal mereka, buat kondisi kecocokan geografis. Untuk informasi selengkapnya, lihat Bekerja dengan kondisi kecocokan geografis.

    • Untuk mengizinkan atau memblokir permintaan berdasarkan apakah permintaan melebihi panjang yang ditentukan, buat kondisi batasan ukuran. Untuk informasi selengkapnya, lihat Bekerja dengan kondisi kendala ukuran.

    • Untuk mengizinkan atau memblokir permintaan berdasarkan apakah permintaan tampaknya berisi SQL kode berbahaya, buat kondisi kecocokan SQL injeksi. Untuk informasi selengkapnya, lihat Bekerja dengan kondisi kecocokan SQL injeksi.

    • Untuk mengizinkan atau memblokir permintaan berdasarkan string yang muncul dalam permintaan, buat kondisi pencocokan string. Untuk informasi selengkapnya, lihat Bekerja dengan kondisi pencocokan string.

    • Untuk mengizinkan atau memblokir permintaan berdasarkan pola regex yang muncul dalam permintaan, buat kondisi pencocokan regex. Untuk informasi selengkapnya, lihat Bekerja dengan kondisi kecocokan regex.

  3. Tambahkan ketentuan ke satu atau lebih aturan. Jika Anda menambahkan lebih dari satu kondisi ke aturan yang sama, permintaan web harus cocok dengan semua kondisi untuk AWS WAF Classic untuk mengizinkan atau memblokir permintaan berdasarkan aturan. Untuk informasi selengkapnya, lihat Bekerja dengan aturan. Secara opsional, Anda dapat menggunakan aturan berbasis tarif alih-alih aturan reguler untuk membatasi jumlah permintaan dari alamat IP apa pun yang memenuhi ketentuan.

  4. Tambahkan aturan ke webACL. Untuk setiap aturan, tentukan apakah Anda ingin AWS WAF Classic mengizinkan atau memblokir permintaan berdasarkan kondisi yang Anda tambahkan ke aturan. Jika Anda menambahkan lebih dari satu aturan ke webACL, AWS WAF Classic mengevaluasi aturan dalam urutan yang tercantum di webACL. Untuk informasi selengkapnya, lihat Bekerja dengan web ACLs.

    Saat Anda menambahkan aturan baru atau memperbarui aturan yang ada, diperlukan waktu hingga satu menit agar perubahan tersebut muncul dan aktif di seluruh web ACLs dan sumber daya Anda.

Topik