Menyiapkan kebijakan AWS Firewall Manager DNS Firewall - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Langkah 1: Menyelesaikan prasyaratLangkah 2: Membuat grup aturan DNS Firewall untuk digunakan dalam kebijakan AndaLangkah 3: Membuat dan menerapkan kebijakan DNS Firewall

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan kebijakan AWS Firewall Manager DNS Firewall

AWS Firewall Manager Untuk mengaktifkan Amazon Route 53 Resolver DNS Firewall di seluruh organisasi Anda, lakukan langkah-langkah berikut secara berurutan. Untuk informasi tentang kebijakan Firewall Manager DNS Firewall, lihatMenggunakan kebijakan Amazon Route 53 Resolver DNS Firewall di Firewall Manager.

Langkah 1: Menyelesaikan prasyarat

Ada beberapa langkah wajib untuk mempersiapkan akun Anda AWS Firewall Manager. Langkah-langkah tersebut dijelaskan dalamAWS Firewall Manager prasyarat. Lengkapi semua prasyarat sebelum melanjutkan ke langkah berikutnya.

Langkah 2: Membuat grup aturan DNS Firewall untuk digunakan dalam kebijakan Anda

Untuk mengikuti tutorial ini, Anda harus terbiasa dengan Amazon Route 53 Resolver DNS Firewall dan tahu cara mengkonfigurasi grup aturannya.

Anda harus memiliki setidaknya satu grup aturan di DNS Firewall yang akan digunakan dalam AWS Firewall Manager kebijakan Anda. Jika Anda belum membuat grup aturan di DNS Firewall, lakukan sekarang. Untuk informasi tentang menggunakan DNS Firewall, lihat Amazon Route 53 Resolver DNS Firewall di Panduan Pengembang Amazon Route 53.

Langkah 3: Membuat dan menerapkan kebijakan DNS Firewall

Setelah menyelesaikan prasyarat, Anda membuat kebijakan DNS Firewall. AWS Firewall Manager Kebijakan DNS Firewall menyediakan sekumpulan asosiasi grup aturan DNS Firewall yang dikendalikan secara terpusat untuk seluruh organisasi Anda. AWS Ini juga mendefinisikan Akun AWS dan sumber daya yang diterapkan firewall.

Untuk informasi selengkapnya tentang cara Firewall Manager mengelola asosiasi grup aturan DNS Firewall, lihatMenggunakan kebijakan Amazon Route 53 Resolver DNS Firewall di Firewall Manager.

Untuk membuat kebijakan Firewall Manager DNS Firewall (konsol)

  1. Masuk ke akun administrator AWS Management Console menggunakan Firewall Manager Anda, lalu buka konsol Firewall Manager dihttps://console.aws.amazon.com/wafv2/fmsv2. Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihatAWS Firewall Manager prasyarat.

  2. Di panel navigasi, pilih Kebijakan keamanan.

  3. Jika Anda belum memenuhi prasyarat, konsol akan menampilkan instruksi tentang cara memperbaiki masalah apa pun. Ikuti instruksi, lalu kembali ke langkah ini, untuk membuat kebijakan DNS Firewall.

  4. Pilih Buat kebijakan keamanan.

  5. Untuk jenis Kebijakan, pilih Amazon Route 53 Resolver DNS Firewall.

  6. Untuk Wilayah, pilih Wilayah AWS.

  7. Pilih Berikutnya.

  8. Untuk nama Kebijakan, masukkan nama deskriptif.

  9. Konfigurasi kebijakan memungkinkan Anda menentukan asosiasi grup aturan DNS Firewall yang ingin Anda kelola dari Firewall Manager. Anda menambahkan grup aturan yang ingin Anda gunakan dalam kebijakan Anda. Anda dapat menentukan asosiasi untuk mengevaluasi terlebih dahulu untuk Anda VPCs dan satu untuk mengevaluasi terakhir. Untuk tutorial ini, tambahkan satu atau dua asosiasi kelompok aturan, tergantung pada kebutuhan Anda.

  10. Pilih Berikutnya.

  11. Akun AWS terpengaruh oleh kebijakan ini memungkinkan Anda untuk mempersempit cakupan kebijakan Anda dengan menentukan akun untuk disertakan atau dikecualikan. Untuk tutorial ini, pilih Sertakan semua akun di bawah organisasi saya.

    Jenis sumber daya untuk kebijakan DNS Firewall selalu VPC.

  12. Untuk Sumber Daya, Anda dapat mempersempit cakupan kebijakan menggunakan penandaan, dengan menyertakan atau mengecualikan sumber daya dengan tag yang Anda tentukan. Anda dapat menggunakan inklusi atau pengecualian, dan bukan keduanya. Untuk informasi selengkapnya tentang tag untuk menentukan cakupan kebijakan, lihatMenggunakan cakupan AWS Firewall Manager kebijakan.

    Tag sumber daya hanya dapat memiliki nilai non-null. Jika Anda menghilangkan nilai untuk tag, Firewall Manager menyimpan tag dengan nilai string kosong: “”. Tag sumber daya hanya cocok dengan tag yang memiliki kunci yang sama dan nilai yang sama.

  13. Pilih Berikutnya.

  14. Untuk tag Kebijakan, tambahkan tag pengenal apa pun yang ingin Anda tambahkan ke sumber daya kebijakan Manajer Firewall. Untuk informasi selengkapnya tentang tag, lihat Bekerja dengan Editor Tag.

  15. Pilih Berikutnya.

  16. Tinjau pengaturan kebijakan baru dan kembali ke halaman mana pun yang Anda perlukan untuk penyesuaian apa pun.

    Periksa untuk memastikan bahwa tindakan Kebijakan disetel ke Identifikasi sumber daya yang tidak mematuhi aturan kebijakan, tetapi jangan diperbaiki secara otomatis. Ini memungkinkan Anda untuk meninjau perubahan yang akan dibuat kebijakan Anda sebelum Anda mengaktifkannya.

  17. Jika Anda puas dengan kebijakan ini, pilih Create policy (Buat kebijakan).

    Di panel AWS Firewall Manager kebijakan, kebijakan Anda harus dicantumkan. Ini mungkin akan menunjukkan Pending di bawah judul akun dan itu akan menunjukkan status pengaturan remediasi otomatis. Pembuatan kebijakan dapat memakan waktu beberapa menit. Setelah Status tertunda diganti dengan jumlah akun, Anda dapat memilih nama kebijakan untuk menjelajahi status kepatuhan akun dan sumber daya. Untuk informasi, lihat Melihat informasi kepatuhan untuk suatu AWS Firewall Manager kebijakan

  18. Setelah selesai menjelajah, jika Anda tidak ingin menyimpan kebijakan yang Anda buat untuk tutorial ini, pilih nama kebijakan, pilih Hapus, pilih Bersihkan sumber daya yang dibuat oleh kebijakan ini. , dan akhirnya pilih Hapus.

Untuk informasi selengkapnya tentang kebijakan Firewall Manager DNS Firewall, lihatMenggunakan kebijakan Amazon Route 53 Resolver DNS Firewall di Firewall Manager.