AWS API Gateway 配置WAF(中国区)

问题

需要给AWS API Gateway配置WAF。

AWS WAF设置

打开AWS WAF首页,开始创建和配置WAF,如下图:

设置web acl名称,然后开始添加aws相关资源,如下图:

选择资源类型,但是,我这里出现如下错误:

The security token included in the request is expired

如下图:

这个问题多点击几次右边刷新按钮就出来,具体如下图:

然后,继续下一步,如下图:

接下来,开始添加一些AWS自带的规则和规则组,如下图:

开始编辑机器人规则组策略,这个机器人规则组策略是收费的,需要注意一下,这里我们编辑一下这个机器人规则策略,保证移动端访问系统不受影响,下面开始编辑机器人规则组策略,如下图:

设置许可移动端,能够正常访问我们的系统接口,如下图:

如果你的API Gateway前面还有CDN的话,还需要配置UserAgent转发给API Gateway。保存后,然后把下面免费的规则组,全部添加即可。如下图:

然后审核一下,没问题的话就下一步,如下图:

然后,设置一下规则组之间的优先级,如下图:

接下来,配置一下监控指标,如下图:

最后审计一下,如下图:

点击创建web ACL后,等待一段时间即可。创建成功如下图:

由于我们在配置过程已经指定好了api gateway,所以,这个waf配置创建成功后,会自动绑定在指定的api gateway上面。完成上面创建之后,最好去api gateway那边重新部署一下。

总结

这样就完成了在API Gateway中设置WAF过程。

参考

相关推荐
码农101号1 天前
Linux 网络安全运维与文件权限控制和日志操作
运维·web安全·云计算
Adorable老犀牛1 天前
阿里云-基于通义灵码实现高效 AI 编码 | 1 | 在 Visual Studio Code 中安装和使用灵码
vscode·阿里云·云计算
AKAMAI1 天前
部署在用户身边,将直播延迟压缩至毫秒级
人工智能·云计算·直播
无法无天霸王龙1 天前
云计算培训为什么这么贵?
linux·运维·学习·云计算
容器魔方1 天前
Karmada v1.15 版本发布!多模板工作负载资源感知能力增强
云原生·容器·云计算
容器魔方1 天前
全栈AI驱动!华为云云容器引擎CCE智能助手焕新升级
云原生·容器·云计算
siliconstorm.ai2 天前
开源与闭源的再对决:从Grok到中国力量,AI生态走向何方?
大数据·图像处理·人工智能·语言模型·ai作画·云计算·机器翻译
摘星编程2 天前
Nginx 502 Bad Gateway:从 upstream 日志到 FastCGI 超时复盘
网络·nginx·gateway·php-fpm·fastcgi
网硕互联的小客服2 天前
504 Gateway Timeout:服务器作为网关或代理时未能及时获得响应如何处理?
运维·服务器·gateway
阿雄不会写代码2 天前
python-pptx 库(最常用,适合生成/修改 PPT 文件)
云计算·aws