AWS API Gateway 配置WAF(中国区)

问题

需要给AWS API Gateway配置WAF。

AWS WAF设置

打开AWS WAF首页,开始创建和配置WAF,如下图:

设置web acl名称,然后开始添加aws相关资源,如下图:

选择资源类型,但是,我这里出现如下错误:

The security token included in the request is expired

如下图:

这个问题多点击几次右边刷新按钮就出来,具体如下图:

然后,继续下一步,如下图:

接下来,开始添加一些AWS自带的规则和规则组,如下图:

开始编辑机器人规则组策略,这个机器人规则组策略是收费的,需要注意一下,这里我们编辑一下这个机器人规则策略,保证移动端访问系统不受影响,下面开始编辑机器人规则组策略,如下图:

设置许可移动端,能够正常访问我们的系统接口,如下图:

如果你的API Gateway前面还有CDN的话,还需要配置UserAgent转发给API Gateway。保存后,然后把下面免费的规则组,全部添加即可。如下图:

然后审核一下,没问题的话就下一步,如下图:

然后,设置一下规则组之间的优先级,如下图:

接下来,配置一下监控指标,如下图:

最后审计一下,如下图:

点击创建web ACL后,等待一段时间即可。创建成功如下图:

由于我们在配置过程已经指定好了api gateway,所以,这个waf配置创建成功后,会自动绑定在指定的api gateway上面。完成上面创建之后,最好去api gateway那边重新部署一下。

总结

这样就完成了在API Gateway中设置WAF过程。

参考

相关推荐
m0_694845571 小时前
服务器需要备案吗?在哪些地区需要备案?
linux·运维·服务器·云计算
云资源服务商7 小时前
解锁阿里云日志服务SLS:云时代的日志管理利器
服务器·阿里云·云计算
朱包林8 小时前
day45-nginx复杂跳转与https
linux·运维·服务器·网络·云计算
sealaugh3212 小时前
aws(学习笔记第四十八课) appsync-graphql-dynamodb
笔记·学习·aws
m0_694845571 天前
服务器如何配置防火墙规则开放/关闭端口?
linux·服务器·安全·云计算
moppol1 天前
Serverless 架构入门与实战:AWS Lambda、Azure Functions、Cloudflare Workers 对比
云原生·serverless·aws
观测云1 天前
观测云 × AWS SSO:权限治理可观测实践
云计算·aws
在云上(oncloudai)1 天前
AWS Directory Services全解析
aws
G皮T1 天前
【云计算】企业项目 & 策略授权
云计算·iam·公有云·企业项目·策略授权·统一身份认证
_可乐无糖1 天前
AWS WebRTC: 判断viewer端拉流是否稳定的算法
linux·服务器·webrtc·aws