AWS API Gateway 配置WAF(中国区)

问题

需要给AWS API Gateway配置WAF。

AWS WAF设置

打开AWS WAF首页,开始创建和配置WAF,如下图:

设置web acl名称,然后开始添加aws相关资源,如下图:

选择资源类型,但是,我这里出现如下错误:

The security token included in the request is expired

如下图:

这个问题多点击几次右边刷新按钮就出来,具体如下图:

然后,继续下一步,如下图:

接下来,开始添加一些AWS自带的规则和规则组,如下图:

开始编辑机器人规则组策略,这个机器人规则组策略是收费的,需要注意一下,这里我们编辑一下这个机器人规则策略,保证移动端访问系统不受影响,下面开始编辑机器人规则组策略,如下图:

设置许可移动端,能够正常访问我们的系统接口,如下图:

如果你的API Gateway前面还有CDN的话,还需要配置UserAgent转发给API Gateway。保存后,然后把下面免费的规则组,全部添加即可。如下图:

然后审核一下,没问题的话就下一步,如下图:

然后,设置一下规则组之间的优先级,如下图:

接下来,配置一下监控指标,如下图:

最后审计一下,如下图:

点击创建web ACL后,等待一段时间即可。创建成功如下图:

由于我们在配置过程已经指定好了api gateway,所以,这个waf配置创建成功后,会自动绑定在指定的api gateway上面。完成上面创建之后,最好去api gateway那边重新部署一下。

总结

这样就完成了在API Gateway中设置WAF过程。

参考

相关推荐
程序猿追9 小时前
亚马逊云科技:引领云计算新时代,开启无限可能
科技·云计算·亚马逊
果子⌂14 小时前
Kubernetes 服务发布进阶
linux·运维·服务器·云原生·容器·kubernetes·云计算
青梅主码-杰哥15 小时前
中央广播电视总台联合阿里云研究院权威发布《中国人工智能应用发展报告(2025)》:我国依旧需要大力注重人工智能人才的培养
人工智能·阿里云·云计算
NUZGNAW15 小时前
等保二级、三级配置表(阿里云)
阿里云·云计算
旧书包的青春15 小时前
阿里云ECS坑之dnf-makecache系统软件更新检测服务
阿里云·云计算
go546315846515 小时前
基于阿里云平台的文章评价模型训练与应用全流程指南
图像处理·人工智能·深度学习·阿里云·cnn·机器人·云计算
终端域名16 小时前
人工智能与云计算双轮驱动:元宇宙如何重构全球产业生态
人工智能·云计算·元宇宙
俊俏的萌妹纸1 天前
AWS云S3+Glue+EMRonEC2+ReadShift
大数据·人工智能·aws
wuzuyu3651 天前
在腾讯云上安装gitlab
云计算·gitlab·腾讯云