**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS WAF 開始使用新的主控台體驗
<a name="setup-iap-console"></a>

本節將引導您使用新的主控台體驗進行設定，這可提供簡化 AWS WAF 的組態工作流程和增強的安全管理功能。

## 存取新的主控台體驗
<a name="accessing-iap-console"></a>

若要存取新的 AWS WAF 主控台體驗：

登入新的 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/wafv2-pro](https://console.aws.amazon.com/wafv2-pro) 開啟 AWS WAF 主控台。
+ 在導覽窗格中，尋找並選取**嘗試新的體驗**。

**注意**  
您可以隨時使用導覽窗格中的連結在主控台體驗之間切換。

## 開始使用保護套件 (Web ACL)
<a name="getting-started-protection-packs"></a>

本教學課程說明如何建立和設定保護套件 (Web ACL) 來保護您的應用程式。保護套件 (Web ACLs) 提供針對特定工作負載類型量身打造的預先設定安全規則。

於本教學課程中，您會了解如何：
+ 建立保護套件 (Web ACL)
+ 設定應用程式特定的保護設定
+ 新增要保護 AWS 的資源
+ 選擇和自訂規則
+ 設定記錄和監控

**注意**  
AWS 對於您在本教學課程中建立的資源， 通常會向您收取每天不到 0.25 USD 的費用。當您完成時，我們建議您刪除資源以免產生不必要的費用。

### 步驟 1：設定 AWS WAF
<a name="getting-started-prerequisites"></a>

如果您尚未遵循 中的一般設定步驟[設定您的帳戶以使用 服務](setting-up-waf.md)，請立即執行此操作。

### 步驟 2：建立保護套件 (Web ACL)
<a name="getting-started-create-protection-pack"></a>

在此步驟中，您將建立保護套件 (Web ACL)，並設定其基本設定以符合您的應用程式類型。

1. 登入新的 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/wafv2-pro](https://console.aws.amazon.com/wafv2-pro) 開啟 AWS WAF 主控台。

1. 在導覽窗格中，選擇**資源與保護套件 (Web ACLs)**。

1. 在**資源與保護套件 (Web ACLs**頁面上，選擇**新增保護套件 (Web ACL)**。

1. 在**告訴我們您的應用程式**，針對**應用程式類別**，選取一或多個最能描述您應用程式的應用程式類別。

1. 針對**流量來源**，選擇應用程式處理的流量類型：
   + **API** - 僅適用於 API 的應用程式
   + **Web** - 僅適用於 Web 的應用程式
   + **API 和 Web** - 適用於處理這兩種流量的應用程式

### 步驟 3：新增要保護的資源
<a name="getting-started-add-resources"></a>

現在，您將指定要使用保護套件 (Web ACL) 保護哪些 AWS 資源。

1. 在**要保護的資源**下，選擇**新增資源**。

1. 選擇要與此保護套件建立關聯的 AWS 資源類別 (Web ACL)：
   + Amazon CloudFront 分佈
   + 區域資源

   如需資源類型的詳細資訊，請參閱 [將保護與 AWS 資源建立關聯](web-acl-associating.md)。

### 步驟 4：選擇初始保護
<a name="getting-started-configure-protection"></a>

在此步驟中，您將選取保護套件 (Web ACL) 的規則。對於第一次使用的使用者，我們建議您選擇**建議**選項。

AWS WAF 會根據您在**告訴我們您的應用程式**區段中的選擇，為您產生**建議**。這些套件會為您的應用程式類型實作安全最佳實務。
+  選擇**下一步**以繼續保護套件 (Web ACL) 設定。

**注意**  
如果您有興趣建立自訂規則或使用**您建置的** 選項，建議您先取得預先設定選項的體驗。如需建立自訂保護套件 (Web ACLs) 和規則的詳細資訊，請參閱 [在 中建立保護套件 (Web ACL) AWS WAF](web-acl-creating.md)。

### 步驟 5：自訂保護套件 (Web ACL) 設定
<a name="getting-started-customize-settings"></a>

現在，您將設定其他設定，例如預設動作、速率限制和記錄。

1. 在**名稱和描述**下，輸入保護套件的名稱 (Web ACL)。或者，輸入描述。
**注意**  
您無法在建立保護套件 (Web ACL) 之後變更名稱。

1. 在**自訂保護套件 (Web ACL)** 下，設定下列設定：

   1. 在**預設規則動作**下，為不符合任何規則的請求選擇預設動作。如需詳細資訊，請參閱[中的自訂 Web 請求和回應 AWS WAF](waf-custom-request-response.md)。

   1. 在**規則組態**下，自訂這些設定：
      + **預設速率限制** - 設定限制以防止 DDoS 攻擊
      + **IP 地址** - 設定 IP 允許/封鎖清單
      + 國家/**地區特定原始**伺服器 - 依國家/地區管理存取權

   1. 針對**記錄目的地**，設定您要存放日誌的位置。如需詳細資訊，請參閱[AWS WAF 記錄目的地](logging-destinations.md)。

1. 檢閱您的設定，然後選擇**新增保護套件 (Web ACL)**。

### 步驟 6：清理資源
<a name="getting-started-clean-up"></a>

現在，您已成功完成教學課程。為了防止您的帳戶產生 AWS WAF 額外費用，您應該刪除您建立的保護套件 (Web ACL)，或修改它以符合您的生產需求。

**刪除您的保護套件 (Web ACL)**

1. 在導覽窗格中，選擇**資源與保護套件 (Web ACLs)**。

1. 選取您建立的保護套件 (Web ACL)。

1. 選擇垃圾桶圖示，然後輸入「刪除」來確認刪除。

**注意**  
如果您計劃在生產環境中使用此保護套件 (Web ACL)，而不是將其刪除，您應該檢閱和調整保護設定，以符合應用程式的安全需求。