Wie konfiguriere ich eine benutzerdefinierte Regel, um einen bestimmten Hostnamen in AWS WAF zuzulassen?

Lösung

Um den Zugriff auf deine Anwendung einzuschränken, erstelle benutzerdefinierte Regeln, die auf Headern wie dem Hostnamen basieren. Die Regeln müssen entweder Datenverkehr für einen bestimmten Hostnamen zulassen oder Verkehr blockieren, der nicht für einen bestimmten Hostnamen bestimmt ist.

Verkehr für einen bestimmten Hostnamen zulassen

Führe die folgenden Schritte aus:

1. Öffne die AWS WAF-Konsole.
2. Wähle im Navigationsbereich AWS WAF aus.
3. Wähle Ressourcen und Schutzpakete aus.
4. Wähle dein Schutzpaket aus.
5. Wähle in deinem ausgewählten Schutzpaket die Option Regeln aus.
6. Wähle neben Regeln die Option Anzeigen und bearbeiten aus, um die mit deinem Schutzpaket verknüpften Regeln anzuzeigen oder zu ändern.
7. Wähle im rechten Bereich für Regeln verwalten die Option Regeln hinzufügen aus.
8. Wähle Neue Regel erstellen aus.
9. Wähle Benutzerdefinierte Regel und dann Weiter aus.
10. Wähle Meine eigenen Regeln und Regelgruppen hinzufügen aus.
11. Füge die folgenden Werte hinzu, um deine Regel einzurichten:
    Wähle für Regeltyp Regel-Builder aus.
    Gib unter Name einen Namen für die Regel ein.
    Wähle für Typ die Option Reguläre Regel.
    Wähle für Wenn eine Anforderung die Option der Aussage entspricht aus.
    Wähle für Prüfen die Option Einzelner Header aus.
    Wähle für Header-Feldname die Option Host aus.
    Wähle unter Übereinstimmungstyp die Option Entspricht exakt der Zeichenfolge.
    Wähle für Zeichenfolge zur Übereinstimmung den Hostnamen aus.
    (Optional) Wähle eine Texttransformation oder Keine aus.
    Wähle unter Aktion die Option Zulassen aus.
12. Wähle Regel hinzufügen aus.
13. Wähle unter Regelpriorität aufstellen die Regel aus und aktualisiere dann ihre Priorität. Weitere Informationen findest du unter Festlegen der Regelpriorität.
14. Wähle Speichern aus.

Blockiere Datenverkehr, der nicht für einen bestimmten Hostnamen bestimmt ist

Führe die folgenden Schritte aus:

1. Öffne die AWS WAF-Konsole.
2. Wähle im Navigationsbereich AWS WAF aus.
3. Wähle Ressourcen und Schutzpakete aus.
4. Wähle dein Schutzpaket aus.
5. Wähle in deinem ausgewählten Schutzpaket die Option Regeln aus.
6. Wähle neben Regeln die Option Anzeigen und bearbeiten aus, um die mit deinem Schutzpaket verknüpften Regeln anzuzeigen oder zu ändern.
7. Wähle im rechten Bereich für Regeln verwalten die Option Regeln hinzufügen aus.
8. Wähle Neue Regel erstellen aus.
9. Wähle Benutzerdefinierte Regel und dann Weiter aus.
10. Wähle für Regeltyp die Option Benutzerdefinierte Regel und dann Weiter aus.
11. Füge die folgenden Werte hinzu, um deine Regel einzurichten:
    Wähle für Regeltyp die Option Regel-Builder aus.
    Gib unter Name einen Namen für die Regel ein.
    Wähle für Typ die Option Reguläre Regel.
    Wähle für Wenn eine Anforderung die Option Entspricht nicht der Anweisung (NICHT) aus.
    Wähle für Prüfen die Option Einzelner Header aus.
    Wähle für Header-Feldname die Option Host aus.
    Wähle unter Übereinstimmungstyp die Option Entspricht exakt der Zeichenfolge.
    Wähle für Zeichenfolge zur Übereinstimmung deinen Hostnamen aus, um alles außer dem Hostnamen zu blockieren.
    (Optional) Wähle eine Texttransformation oder Keine aus.
    Wähle für Aktion die Option Blockieren aus.
12. Wähle Regel hinzufügen aus.
13. Wähle unter Regelpriorität aufstellen die Regel aus und aktualisiere dann ihre Priorität. Weitere Informationen findest du unter Festlegen der Regelpriorität.
14. Wähle Speichern aus.

Es hat sich bewährt, logische Regelanweisungen zu verwenden, um Anweisungen zu Übereinstimmungen von Zeichenfolgen mit anderen Anweisungstypen wie IP-Set-Übereinstimmung und geografische Übereinstimmung zu kombinieren.

Ähnliche Informationen

Protokollierung des AWS WAF-Web-ACL-Datenverkehrs

So funktioniert die AWS WAF-Labeling