Mengatur AWS WAF dan komponennya - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Langkah 1: Mengatur AWS WAFLangkah 2: Buat Web ACLLangkah 3: Tambahkan aturan pencocokan stringLangkah 4: Tambahkan AWS Kelompok aturan Aturan TerkelolaLangkah 5: Selesaikan ACL konfigurasi web AndaLangkah 6: Bersihkan sumber daya Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengatur AWS WAF dan komponennya

Tutorial ini menunjukkan cara menggunakan AWS WAF untuk melakukan tugas-tugas berikut:

  • Penyiapan AWS WAF.

  • Buat daftar kontrol akses web (webACL) menggunakan wizard di AWS WAF konsol.

  • Pilih AWS sumber daya yang Anda inginkan AWS WAF untuk memeriksa permintaan web untuk. Tutorial ini mencakup langkah-langkah untuk Amazon CloudFront. Prosesnya pada dasarnya sama untuk Amazon API Gateway RESTAPI, Application Load Balancer, dan AWS AppSync APIGraphQL, kumpulan pengguna Amazon Cognito, dan AWS App Runner layanan, atau AWS Contoh Akses Terverifikasi.

  • Tambahkan aturan dan grup aturan yang ingin Anda gunakan untuk memfilter permintaan web. Misalnya, Anda dapat menentukan alamat IP tempat permintaan berasal dan menentukan nilai dalam permintaan yang hanya digunakan oleh penyerang. Untuk setiap aturan, Anda menentukan cara menangani permintaan web yang cocok. Anda dapat melakukan hal-hal seperti memblokir atau menghitungnya dan Anda dapat menjalankan tantangan bot sepertiCAPTCHA. Anda menentukan tindakan untuk setiap aturan yang Anda tentukan di dalam web ACL dan untuk setiap aturan yang Anda tentukan di dalam grup aturan.

  • Tentukan tindakan default untuk web ACL Block atau Allow. Ini adalah tindakan yang AWS WAF menerima permintaan ketika aturan di web ACL tidak secara eksplisit mengizinkan atau memblokirnya.

catatan

AWS biasanya menagih Anda kurang dari US $0,25 per hari untuk sumber daya yang Anda buat selama tutorial ini. Ketika Anda selesai dengan tutorial, kami sarankan Anda menghapus sumber daya untuk mencegah timbulnya biaya yang tidak perlu.

Langkah 1: Mengatur AWS WAF

Jika Anda belum mengikuti langkah-langkah pengaturan umumMenyiapkan akun Anda untuk menggunakan layanan, lakukan sekarang.

Langkah 2: Buat Web ACL

Bagian AWS WAF konsol memandu Anda melalui proses konfigurasi AWS WAF untuk memblokir atau mengizinkan permintaan web berdasarkan kriteria yang Anda tentukan, seperti alamat IP tempat permintaan berasal atau nilai dalam permintaan. Pada langkah ini, Anda membuat webACL. Untuk informasi lebih lanjut tentang AWS WAF webACLs, lihatMenggunakan web ACLs di AWS WAF.

Untuk membuat web ACL

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

  2. Dari AWS WAF halaman rumah, pilih Buat web ACL.

  3. Untuk Nama, masukkan nama yang ingin Anda gunakan untuk mengidentifikasi web iniACL.

    catatan

    Anda tidak dapat mengubah nama setelah Anda membuat webACL.

  4. (Opsional) Untuk Deskripsi - opsional, masukkan deskripsi yang lebih panjang untuk web ACL jika Anda mau.

  5. Untuk nama CloudWatch metrik, ubah nama default jika berlaku. Ikuti panduan di konsol untuk karakter yang valid. Nama tidak dapat berisi karakter khusus, spasi putih, atau nama metrik yang disediakan untuk AWS WAF, termasuk “Semua” dan “Default_Action.”

    catatan

    Anda tidak dapat mengubah nama CloudWatch metrik setelah membuat webACL.

  6. Untuk jenis Sumber Daya, pilih CloudFrontdistribusi. Region secara otomatis mengisi ke Global (CloudFront) untuk CloudFront distribusi.

  7. (Opsional) Untuk Terkait AWS sumber daya - opsional, pilih Tambah AWS sumber daya. Di kotak dialog, pilih sumber daya yang ingin Anda kaitkan, lalu pilih Tambah. AWS WAF mengembalikan Anda ke web Deskripsikan ACL dan terkait AWS halaman sumber daya.

  8. Pilih Berikutnya.

Langkah 3: Tambahkan aturan pencocokan string

Pada langkah ini, Anda membuat aturan dengan pernyataan pencocokan string dan menunjukkan apa yang harus dilakukan dengan permintaan yang cocok. Pernyataan aturan pencocokan string mengidentifikasi string yang Anda inginkan AWS WAF untuk mencari dalam permintaan. Biasanya, string terdiri dari karakter yang dapat dicetak, tetapi Anda dapat menentukan ASCII karakter apa pun dari heksadesimal 0x00 hingga 0xFF (desimal 0 hingga 255). Selain menentukan string yang akan dicari, Anda menentukan komponen permintaan web yang ingin Anda cari, seperti header, string kueri, atau badan permintaan.

Jenis pernyataan ini beroperasi pada komponen permintaan web, dan memerlukan pengaturan komponen permintaan berikut:

  • Komponen permintaan — Bagian dari permintaan web untuk memeriksa, misalnya, string kueri atau badan.

    Awas

    Jika Anda memeriksa komponen permintaan Body, JSONbody, Header, atau Cookie, baca tentang batasan jumlah konten AWS WAF dapat memeriksa diKomponen permintaan web yang terlalu besar di AWS WAF.

    Untuk informasi tentang komponen permintaan web, lihatMenyesuaikan pengaturan pernyataan aturan di AWS WAF.

  • Transformasi teks opsional - Transformasi yang Anda inginkan AWS WAF untuk melakukan pada komponen permintaan sebelum memeriksanya. Misalnya, Anda dapat mengubah ke huruf kecil atau menormalkan ruang putih. Jika Anda menentukan lebih dari satu transformasi, AWS WAF memprosesnya dalam urutan yang tercantum. Untuk informasi, lihat Menggunakan transformasi teks di AWS WAF.

Untuk informasi tambahan tentang AWS WAF aturan, lihatAWS WAF aturan.

Untuk membuat pernyataan aturan kecocokan string

  1. Pada halaman Tambahkan aturan dan grup aturan, pilih Tambahkan aturan, Tambahkan aturan dan grup aturan saya sendiri, Pembuat aturan, lalu Editor visual Aturan.

    catatan

    Konsol menyediakan editor visual Rule dan juga JSONeditor Rule. JSONEditor memudahkan Anda untuk menyalin konfigurasi antar web ACLs dan diperlukan untuk kumpulan aturan yang lebih kompleks, seperti yang memiliki beberapa tingkat bersarang.

    Prosedur ini menggunakan editor visual Rule.

  2. Untuk Nama, masukkan nama yang ingin Anda gunakan untuk mengidentifikasi aturan ini.

  3. Untuk Jenis pilih Aturan reguler.

  4. Untuk Jika permintaan pilih cocok dengan pernyataan.

    Pilihan lainnya adalah untuk jenis pernyataan aturan logis. Anda dapat menggunakannya untuk menggabungkan atau meniadakan hasil pernyataan aturan lainnya.

  5. Pada Pernyataan, untuk Inspect, buka dropdown dan pilih komponen permintaan web yang Anda inginkan AWS WAF untuk memeriksa. Untuk contoh ini, pilih Single header.

    Saat Anda memilih header Tunggal, Anda juga menentukan header mana yang Anda inginkan AWS WAF untuk memeriksa. Masukkan User-Agent. Nilai ini tidak peka huruf besar/kecil.

  6. Untuk jenis Match, pilih di mana string yang ditentukan harus muncul di User-Agent header.

    Untuk contoh ini, pilih Tepat cocok dengan string. Ini menunjukkan bahwa AWS WAF memeriksa header user-agent di setiap permintaan web untuk string yang identik dengan string yang Anda tentukan.

  7. Agar String cocok, tentukan string yang Anda inginkan AWS WAF untuk mencari. Panjang maksimum String untuk dicocokkan adalah 200 karakter. Jika Anda ingin menentukan nilai yang dikodekan base64, Anda dapat menentukan hingga 200 karakter sebelum pengkodean.

    Untuk contoh ini, masukkan MyAgent. AWS WAF akan memeriksa User-Agent header dalam permintaan web untuk nilainyaMyAgent.

  8. Biarkan transformasi Teks disetel ke Tidak Ada.

  9. Untuk Tindakan, pilih tindakan yang ingin diambil aturan saat cocok dengan permintaan web. Untuk contoh ini, pilih Hitung dan biarkan pilihan lain apa adanya. Tindakan hitungan membuat metrik untuk permintaan web yang cocok dengan aturan, tetapi tidak memengaruhi apakah permintaan diizinkan atau diblokir. Untuk informasi selengkapnya tentang pilihan tindakan, lihat Menggunakan tindakan aturan di AWS WAF danMenggunakan web ACLs dengan aturan dan kelompok aturan di AWS WAF.

  10. Pilih Tambahkan aturan.

Langkah 4: Tambahkan AWS Kelompok aturan Aturan Terkelola

AWS Aturan Terkelola menawarkan sekumpulan grup aturan terkelola untuk Anda gunakan, yang sebagian besar tidak dikenai biaya AWS WAF pelanggan. Untuk informasi selengkapnya tentang grup aturan, lihatAWS WAF kelompok aturan. Kami akan menambahkan AWS Grup aturan Aturan Terkelola ke web iniACL.

Untuk menambahkan AWS Kelompok aturan Aturan Terkelola

  1. Pada halaman Tambahkan aturan dan grup aturan, pilih Tambahkan aturan, lalu pilih Tambahkan grup aturan terkelola.

  2. Pada halaman Tambahkan grup aturan terkelola, perluas daftar untuk AWS kelompok aturan yang dikelola. (Anda juga akan melihat daftar yang ditawarkan untuk AWS Marketplace penjual. Anda dapat berlangganan penawaran mereka dan kemudian menggunakannya dengan cara yang sama seperti untuk AWS Kelompok aturan Aturan Terkelola.)

  3. Untuk grup aturan yang ingin Anda tambahkan, lakukan hal berikut:

    1. Di kolom Action, nyalakan ACL tombol Tambahkan ke web.

    2. Pilih Edit dan, dalam daftar Aturan grup aturan, buka dropdown Ganti semua tindakan aturan dan pilih Count. Ini menetapkan tindakan untuk semua aturan dalam kelompok aturan untuk dihitung saja. Hal ini memungkinkan Anda untuk melihat bagaimana semua aturan dalam kelompok aturan berperilaku dengan permintaan web Anda sebelum Anda menempatkan salah satu dari mereka untuk digunakan.

    3. Pilih Simpan aturan.

  4. Di halaman Tambahkan grup aturan terkelola, pilih Tambahkan aturan. Ini mengembalikan Anda ke halaman Tambahkan aturan dan grup aturan.

Langkah 5: Selesaikan ACL konfigurasi web Anda

Setelah selesai menambahkan aturan dan grup aturan ke ACL konfigurasi web Anda, selesaikan dengan mengelola prioritas aturan di web ACL dan mengonfigurasi pengaturan seperti metrik, penandaan, dan pencatatan.

Untuk menyelesaikan ACL konfigurasi web Anda

  1. Pada halaman Tambahkan aturan dan grup aturan, pilih Berikutnya.

  2. Pada halaman Tetapkan prioritas aturan, Anda dapat melihat urutan pemrosesan untuk aturan dan grup aturan di webACL. AWS WAF memprosesnya mulai dari bagian atas daftar. Anda dapat mengubah urutan pemrosesan dengan memindahkan aturan ke atas atau ke bawah. Untuk melakukan ini, pilih salah satu dalam daftar dan pilih Pindah ke atas atau Pindah ke bawah. Untuk informasi selengkapnya tentang prioritas aturan, lihat Menetapkan prioritas aturan di web ACL.

  3. Pilih Berikutnya.

  4. Pada halaman Konfigurasi metrik, untuk CloudWatchmetrik Amazon, Anda dapat melihat metrik yang direncanakan untuk aturan dan grup aturan dan Anda dapat melihat opsi pengambilan sampel permintaan web. Untuk informasi tentang melihat permintaan sampel, lihatMelihat contoh permintaan web. Untuk informasi tentang CloudWatch metrik Amazon, lihatPemantauan CloudWatch dengan Amazon.

    Anda dapat mengakses ringkasan metrik lalu lintas web di halaman web ACL di AWS WAF konsol, di bawah tab Ikhtisar lalu lintas. Dasbor konsol menyediakan ringkasan hampir real-time dari metrik ACL Amazon web. CloudWatch Untuk informasi selengkapnya, lihat Dasbor ikhtisar ACL lalu lintas web.

  5. Pilih Berikutnya.

  6. Pada ACL halaman Tinjau dan buat web, tinjau pengaturan Anda, lalu pilih Buat web ACL.

Wizard mengembalikan Anda ke ACL halaman Web, di mana web ACL baru Anda terdaftar.

Langkah 6: Bersihkan sumber daya Anda

Anda sudah berhasil menyelesaikan tutorial ini. Untuk mencegah akun Anda bertambah tambahan AWS WAF biaya, bersihkan AWS WAF objek yang Anda buat. Atau, Anda dapat mengubah konfigurasi agar sesuai dengan permintaan web yang benar-benar ingin Anda kelola menggunakan AWS WAF.

catatan

AWS biasanya menagih Anda kurang dari US $0,25 per hari untuk sumber daya yang Anda buat selama tutorial ini. Setelah selesai, kami sarankan Anda menghapus sumber daya untuk mencegah timbulnya biaya yang tidak perlu.

Untuk menghapus objek yang AWS WAF biaya untuk

  1. Di ACL halaman Web, pilih web Anda ACL dari daftar dan pilih Edit.

  2. Pada Terkait AWS tab resource, untuk setiap sumber daya terkait, pilih tombol radio di sebelah nama sumber daya lalu pilih Disassociate. Ini memisahkan web ACL dari Anda AWS sumber daya.

  3. Di setiap layar berikut, pilih Berikutnya hingga Anda kembali ke ACL halaman Web.

    Di ACL halaman Web, pilih web Anda ACL dari daftar dan pilih Hapus.

Aturan dan pernyataan aturan tidak ada di luar kelompok aturan dan ACL definisi web. Jika Anda menghapus webACL, ini akan menghapus semua aturan individual yang telah Anda tetapkan di webACL. Ketika Anda menghapus grup aturan dari webACL, Anda hanya menghapus referensi untuk itu.