Acessar a nova experiência do console Comece com um pacote de proteção (ACL da Web)

Começando a AWS WAF usar a nova experiência do console

Esta seção orienta você na configuração AWS WAF usando a nova experiência do console, que fornece fluxos de trabalho de configuração simplificados e recursos aprimorados de gerenciamento de segurança.

Acessar a nova experiência do console

Para acessar a nova experiência AWS WAF do console:

Faça login no novo Console de gerenciamento da AWS e abra o AWS WAF console em https://console.aws.amazon.com/wafv2-pro.

No painel de navegação, localize e selecione Testar a nova experiência.

nota

Você pode alternar entre as experiências do console a qualquer momento usando o link no painel de navegação.

Comece com um pacote de proteção (ACL da Web)

Este tutorial mostra como criar e configurar um pacote de proteção (ACL da Web) para proteger suas aplicações. Os pacotes de proteção (Web ACLs) fornecem regras de segurança pré-configuradas, adaptadas a tipos específicos de carga de trabalho.

Neste tutorial, você aprenderá:

Criar um pacote de proteção (ACL da Web)
Definir as configurações de proteção específicas da aplicação
Adicione AWS recursos para proteger
Escolher e personalizar regras
Configurar registro em log e monitoramento

nota

AWS normalmente cobra menos de USD 0,25 por dia pelos recursos que você cria durante este tutorial. Quando você tiver terminado, recomendamos excluir os recursos para impedir que cobranças desnecessárias.

Etapa 1: configurar AWS WAF

Se você ainda não seguiu as etapas gerais de configuração em Como configurar sua conta para usar os serviços, faça isso agora.

Etapa 2: criar um pacote de proteção (ACL da Web)

Nesta etapa, você criará um pacote de proteção (ACL da Web) e definirá as configurações básicas de acordo com o tipo de aplicação.

Faça login no novo Console de gerenciamento da AWS e abra o AWS WAF console em https://console.aws.amazon.com/wafv2-pro.
No painel de navegação, escolha Recursos e pacotes de proteção (web ACLs).
Na página Recursos e pacotes de proteção (web ACLs), escolha Adicionar pacote de proteção (web ACL).
Em Fale sobre sua aplicação, em Categoria de aplicação, selecione uma ou mais categorias de aplicação que melhor descrevam sua aplicação.
Em Origem do tráfego, escolha o tipo de tráfego que a aplicação trata:
- API: para aplicações somente para API
- Web: para aplicações somente para Web
- API e Web: para aplicações que lidam com os dois tipos de tráfego

Etapa 3: adicionar os recursos a proteger

Agora, você especificará quais AWS recursos proteger com seu pacote de proteção (Web ACL).

Em Recursos a proteger, escolha Adicionar recursos.
Escolha a categoria de AWS recurso a ser associada a esse pacote de proteção (Web ACL):
- CloudFront Distribuições da Amazon
- recursos regionais
Para saber mais sobre os tipos de recursos, consulte Associando proteção a um recurso AWS.

Etapa 4: escolher as proteções iniciais

Nesta etapa, você selecionará as regras para seu pacote de proteção (ACL da Web). Para usuários iniciantes, recomendamos escolher a opção Recomendado.

AWS WAF gera Recomendado para você com base em suas seleções na seção Conte-nos sobre seu aplicativo. Esses pacotes implementam as práticas de segurança recomendadas para o tipo de aplicação.

Escolha Avançar para continuar a configuração do pacote de proteção (ACL da Web).

nota

Se você estiver interessado em criar regras personalizadas ou usar a opção Você cria, recomendamos primeiro adquirir experiência com as opções pré-configuradas. Para obter mais informações sobre a criação de pacotes de proteção personalizados (web ACLs) e regras, consulteCriando um pacote de proteção (web ACL) no AWS WAF.

Etapa 5: personalizar as configurações do pacote de proteção (ACL da Web)

Agora você definirá configurações adicionais, como ações padrão, limites de taxa e registro em log.

Em Nome e descrição, insira um nome para o pacote de proteção (ACL da Web). Como opção, insira uma descrição.

nota
Você não pode alterar o nome depois de criar o pacote de proteção (ACL da Web).
Em Personalizar pacote de proteção (ACL da Web), defina as seguintes configurações:
1. Em Ações padrão da regra, escolha a ação padrão para solicitações que não correspondem a nenhuma regra. Para saber mais, consulte Solicitações e respostas personalizadas da web em AWS WAF.
2. Em Configuração da regra, personalize estas configurações:
  - Limites de taxa padrão - Defina limites para se proteger contra ataques DDo S
  - Endereços IP - Configurar allow/block listas de IP
  - Origens específicas do país : gerenciar acesso por país
3. Em Destino de registro em log, configure onde você deseja armazenar os logs. Para saber mais, consulte AWS WAF destinos de registro.
Revise as configurações e escolha Adicionar pacote de proteção (ACL da Web).

Etapa 6: limpar os recursos

Você concluiu com êxito o tutorial. Para evitar que sua conta acumule AWS WAF cobranças adicionais, você deve excluir o pacote de proteção (Web ACL) que você criou ou modificá-lo para atender às suas necessidades de produção.

Para excluir seu pacote de proteção (ACL da Web)

No painel de navegação, escolha Recursos e pacotes de proteção (web ACLs).
Selecione o pacote de proteção (ACL da Web) que criou.
Escolha o ícone da lixeira e confirme a exclusão digitando “excluir”.

nota

Se você planeja usar esse pacote de proteção (ACL da Web) na produção, em vez de excluí-lo, revise e ajuste as configurações de proteção para que correspondam aos requisitos de segurança da sua aplicação.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Começando com AWS WAF

Configuração AWS WAF (console padrão)