**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 开始 AWS WAF 使用全新的主机体验
<a name="setup-iap-console"></a>

本节将指导您 AWS WAF 使用新的控制台体验进行设置，该体验提供了简化的配置工作流程和增强的安全管理功能。

## 访问新的控制台体验
<a name="accessing-iap-console"></a>

要访问全新的 AWS WAF 主机体验，请执行以下操作：

登录新版 AWS 管理控制台 并通过 [https://console.aws.amazon.com/waf](https://console.aws.amazon.com/wafv2-pro) v2-pro 打开 AWS WAF 控制台。
+ 在导航窗格中，查找并选择**尝试新体验**。

**注意**  
您可随时通过导航窗格中的链接在不同控制台体验之间切换。

## 开始使用保护包（web ACL）
<a name="getting-started-protection-packs"></a>

本教程向您展示如何创建和配置保护包（web ACL）以保护您的应用程序。保护包 (Web ACLs) 提供针对特定工作负载类型量身定制的预配置安全规则。

在本教程中，您将学习如何：
+ 创建保护包（web ACL）
+ 配置特定于应用程序的保护设置
+ 添加要保护的 AWS 资源
+ 选择和自定义规则
+ 配置日志记录和监控

**注意**  
AWS 对于您在本教程中创建的资源，每天向您收取的费用通常少于 0.25 美元。完成后，建议您删除资源以防止产生不必要的费用。

### 第 1 步：设置 AWS WAF
<a name="getting-started-prerequisites"></a>

如果您尚未按照 [设置您的账户以使用服务](setting-up-waf.md) 中的常规设置步骤操作，请立即执行操作。

### 步骤 2：创建保护包（web ACL）
<a name="getting-started-create-protection-pack"></a>

在此步骤中，您将创建保护包（web ACL），并配置其基本设置，以匹配您的应用程序类型。

1. 登录新版 AWS 管理控制台 并通过 [https://console.aws.amazon.com/waf](https://console.aws.amazon.com/wafv2-pro) v2-pro 打开 AWS WAF 控制台。

1. 在导航窗格中，选择**资源和保护包 (Web ACLs)**。

1. 在**资源和保护包 (Web ACLs)** 页面上，选择**添加保护包 (Web ACL)**。

1. 在**向我们介绍您的应用程序**下，对于**应用程序类别**，选择一个或多个最能描述您应用程序的应用程序类别。

1. 对于**流量来源**，选择应用程序处理的流量类型：
   + **API**：适用于仅限 API 的应用程序
   + **Web**：适用于仅限 web 的应用程序
   + **API 和 Web**：适用于同时处理这两种流量的应用程序

### 步骤 3：添加要保护的资源
<a name="getting-started-add-resources"></a>

现在，您将指定要使用保护包（Web ACL）保护哪些 AWS 资源。

1. 在**要保护的资源**下，选择**添加资源**。

1. 选择要与此保护包关联的 AWS 资源类别（Web ACL）：
   + 亚马逊配 CloudFront 送
   + 区域性资源

   有关资源类型的更多信息，请参阅 [将保护与资源关联 AWS](web-acl-associating.md)。

### 步骤 4：选择初始保护
<a name="getting-started-configure-protection"></a>

在此步骤中，您将为保护包（web ACL）选择规则。对于首次使用的用户，我们建议选择**推荐**选项。

AWS WAF 根据您在 “向**我们介绍您的应用程序” 部分中所做的选择，为您**生成 “**推荐**”。这些包为您的应用程序类型实施安全性最佳实践。
+  选择**下一步**，继续设置保护包（web ACL）。

**注意**  
如果您有兴趣创建自定义规则或使用**自行构建**选项，我们建议您先积累使用预配置选项的经验。有关创建自定义保护包 (Web ACLs) 和规则的更多信息，请参阅[在中创建保护包 (Web ACL) AWS WAF](web-acl-creating.md)。

### 步骤 5：自定义保护包（web ACL）设置
<a name="getting-started-customize-settings"></a>

现在，您将配置其他设置，例如默认操作、速率限制和日志记录。

1. 在**名称和描述**下，为您的保护包（web ACL）输入名称。（可选）输入描述。
**注意**  
保护包（web ACL）在创建之后无法更改名称。

1. 在**自定义保护包（web ACL）**下，配置以下设置：

   1. 在**默认规则操作**下，选择不匹配任何规则的请求默认操作。有关更多信息，请参阅 [自定义的 Web 请求和响应 AWS WAF](waf-custom-request-response.md)。

   1. 在**规则配置**下，自定义以下设置：
      + **默认速率限制**-设置限制以防御 DDo S 攻击
      + **IP 地址**-配置 IP allow/block 列表
      + **国家/地区特定来源**：按国家/地区管理访问权限

   1. 在**日志记录目标**中，配置要存储日志的位置。有关更多信息，请参阅 [AWS WAF 登录目的地](logging-destinations.md)。

1. 查看您的设置，并选择**添加保护包（web AC）**。

### 步骤 6：清除资源
<a name="getting-started-clean-up"></a>

现在您已成功完成了教程。为了防止您的账户产生额外 AWS WAF 费用，您应该删除您创建的保护包 (Web ACL)，或者对其进行修改以满足您的生产需求。

**删除您的保护包（web ACL）**

1. 在导航窗格中，选择**资源和保护包 (Web ACLs)**。

1. 选择您创建的保护包（web ACL）。

1. 选择垃圾桶图标，然后键入“删除”确认删除。

**注意**  
如果您计划在生产环境中使用此保护包（web ACL），则应查看并调整保护设置，而不是将其删除，以满足应用程序的安全要求。