本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 添加 Web 应用程序防火墙 AWS WAF 是一种 Web 应用程序防火墙,可帮助保护 Web 应用程序和 APIs 免受攻击。通过它,您可以配置一组规则(称为 *Web 访问控制列表*,即 Web ACL),基于可自定义的 Web 安全规则以及您定义的条件,允许、阻止或统计 Web 请求。有关更多信息,请参阅[使用 AWS WAF 保护您的 APIs](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html)。 **要添加 AWS WAF** 1. 打开 API Gateway 控制台,网址为[https://console.aws.amazon.com/apigateway/](https://console.aws.amazon.com/apigateway/)。 1. 在**APIs**导航窗格中,然后选择您的自定义身份提供商模板。 1. 选择 **Stages (阶段)**。 1. 在 **Stages (阶段)** 窗格中,选择该阶段的名称。 1. 在 **Stage Editor (阶段编辑器)** 窗格中,选择**设置**选项卡。 1. 请执行以下操作之一: + 在 **Web 应用程序防火墙 (WAF)** 下,选择要与此阶段关联的 **Web ACL**。 + 如果您所需的 Web ACL 不存在,则通过以下方式创建: 1. 选择**创建 Web ACL**。 1. 在 AWS WAF 服务主页上,选择**创建 Web ACL**。 1. 在 **Web ACL 详细信息**,在 **名称** 中键入 Web ACL 的名称。 1. 在**规则**,选择**添加规则**,然后选择**添加自己的规则和规则组**。 1. 对于**规则类型**,选择 IP 集以标识特定 IP 地址列表。 1. 对于**规则**,输入规则的名称。 1. 对于 **IP 集**,请选择现有的 IP 集。要创建 IP 集,请参阅[创建 IP 集](https://docs.aws.amazon.com/waf/latest/developerguide/waf-ip-set-creating.html)。 1. 对于**用作初始地址的 IP 地址**,请选择**标头中的 IP 地址** 1. 在**标头题字段名**中,输入 `SourceIP`。 1. 对于**标头内位置**,选择**第一个 IP 地址**。 1. 对于**缺少 IP 地址的回退**,请根据标题中无效(或缺失) IP 地址的处理方式,选择**匹配**或**不匹配**。 1. 在**操作**中,选择 IP 集的操作。 1. 对于**不符合任何规则请求的默认 Web ACL 操作**,请选择**允许**或**阻止**,然后单击**下一步**。 1. 对于步骤 4 和 5,选择**下一步**。 1. 在**审核和创建**中,查看您的选择,然后选择**创建 Web ACL**。 1. 选择**保存更改**。 1. 选择**资源**。 1. 对于**操作**,选择**部署 API**。 有关使用 AWS 网络应用程序防火墙的 Transfer Family 如何安全的信息,请参阅 AWS 存储博客中的[使用 AWS 应用程序防火墙和 Amazon API Gateway 保护 Transfer Fam](https://aws.amazon.com/blogs/storage/securing-aws-transfer-family-with-aws-web-application-firewall-and-amazon-api-gateway/) ily。