AWS API Gateway 配置WAF(中国区)

问题

需要给AWS API Gateway配置WAF。

AWS WAF设置

打开AWS WAF首页,开始创建和配置WAF,如下图:

设置web acl名称,然后开始添加aws相关资源,如下图:

选择资源类型,但是,我这里出现如下错误:

The security token included in the request is expired

如下图:

这个问题多点击几次右边刷新按钮就出来,具体如下图:

然后,继续下一步,如下图:

接下来,开始添加一些AWS自带的规则和规则组,如下图:

开始编辑机器人规则组策略,这个机器人规则组策略是收费的,需要注意一下,这里我们编辑一下这个机器人规则策略,保证移动端访问系统不受影响,下面开始编辑机器人规则组策略,如下图:

设置许可移动端,能够正常访问我们的系统接口,如下图:

如果你的API Gateway前面还有CDN的话,还需要配置UserAgent转发给API Gateway。保存后,然后把下面免费的规则组,全部添加即可。如下图:

然后审核一下,没问题的话就下一步,如下图:

然后,设置一下规则组之间的优先级,如下图:

接下来,配置一下监控指标,如下图:

最后审计一下,如下图:

点击创建web ACL后,等待一段时间即可。创建成功如下图:

由于我们在配置过程已经指定好了api gateway,所以,这个waf配置创建成功后,会自动绑定在指定的api gateway上面。完成上面创建之后,最好去api gateway那边重新部署一下。

总结

这样就完成了在API Gateway中设置WAF过程。

参考

相关推荐
ZStack开发者社区10 小时前
全球化2.0 | 中国澳门政府部门通过ZStack替代VMware承载核心业务
云计算
程序猿费益洲11 小时前
Docker 网络详解:(一)Linux 网络虚拟化技术
linux·网络·docker·容器·云计算
云宏信息12 小时前
赛迪顾问《2025中国虚拟化市场研究报告》解读丨虚拟化市场迈向“多元算力架构”,国产化与AI驱动成关键变量
网络·人工智能·ai·容器·性能优化·架构·云计算
悟乙己12 小时前
基于AWS Lambda的机器学习动态定价系统 CI/CD管道部署方案介绍
机器学习·ci/cd·aws
炒香菇的书呆子12 小时前
基于Amazon S3设置AWS Transfer Family Web 应用程序
javascript·aws
debug 小菜鸟14 小时前
aws 实战小bug
云计算·bug·aws
云资源服务商16 小时前
筑牢AI安全防线:阿里云AI安全护栏
人工智能·阿里云·云计算
cocosgirl16 小时前
AWS Quicksight实践:从零到可视化分析
aws
danns88816 小时前
aws用ami新创建之后用密码登录不了
云计算·aws
EmmaXLZHONG19 小时前
云计算在金融领域中的应用
金融·云计算