如何建立Web ACL?
1.找到WAF,按Create web ACL
2.输入名称、Cloudwatch metric 名称(这两个名称之後无法更改);Resource type选择你像要附上的服务种类;选择要建在哪个Region
3.你可以在这里选择关联的服务(API Gateway、ALB、Appsync),如果没有就按Next
4.建一个带有字符串匹配语句的规则,并指示如何处理匹配的请求。选Add rule里面的Add my own rules and rule groups
5.选Rule builder选Rule visual editor,如果你对JSON挡比较熟也可以选择JSON editor。输入Rule 名称,选regular rule
6.If a request 的地方可以选择符合下面条件或是其他逻辑(AND/OR/NOT),Inspect栏位选择WAF要检验的项目这边选Header,这边选Header下面会跳出Header filed name,这边以User-Agent为例。
Match type的地方有很多选项,EX:开头包含、结尾包含、字串里面包含等,这边选完全符合。
String to match的地方设定WAF帮你找什麽字串,最长可以到200个字元,这边以MyAgent为例。Text transformation设定预设None
7.Action的地方就是符合上面条件後你要WAF帮你做什麽,这边选count,WAF会帮你计算符合条件的request数字,结束後按Add rule画面会回到第四步
8.AWS Managed Rules 提供一组托管规则组供您使用,其中大部分对 AWS WAF 客户免费,在Add rule里面按Add managed rules groups
9.展开AWS managed rule groups,把你想要加入的规则按Add to web ACL,按Edit,点进去後在Rule的地方把Set all rule actions to count打开,之後按save rule。所有规则完成之後,又会回到第四步骤的画面,接下来按Next
10.Set rule priority可以设定规则的排序WAF会帮你由上到下执行,完成就按Next
11.Amazon CloudWatch metrics会列出帮你建立的CloudWatch metrics,没问题就按Next
12.最後会列出所有项目每你确认,如果没问题就按Create web ACL,就完成Web ACL建置了
如何建立Rules Group?
当大家点击侧边选单的Rules Group进去之後你会发现跟Web ACL流程几乎一模一样,那到底这两者差在哪里呢???
WAF建置就先到这边,其实还有很多功能是可以给各位发掘的,基础设备保护的部分因为篇幅的关系也就先告一个段落。下一篇我们将进到第四个面向,资料保护。
<<: BigQuery 与Machine Learning | ML#Day27
弹性布局 介绍完线性排列的布局方式,今天我们谈谈另外的配置方式的布局组件。 挑战目标 学习 widg...
课後测验 单选题 感知层(单选题) 1.下列哪一项不属於物联网的应用? A.洗衣机於电费最低时段自...
Hello 大家, 上三天就放假了~~ 但还是觉得好累= = 周休二日真的不够, 至少每周可以在家上...
从这篇开始会介绍各种奇怪的登录值修改,笔者会挑自己有兴趣的开始做介绍,有些属於安全性,有些属於系统优...
flutter_native_splash App 启动时的launch画面 首先在pubspec....