如何使用 AWS WAF 保護我的 Amazon EC2 執行個體？

簡短描述

AWS WAF 無法直接與 Amazon EC2 執行個體建立關聯。而是將您的 Amazon EC2 執行個體註冊為 Application Load Balancer (ALB) 的目標，然後將 AWS WAF 與 ALB 建立關聯。若要使用 AWS WAF 保護您的 Amazon EC2 執行個體，請執行下列動作：

1. 建立目標群組，並將您的 Amazon EC2 執行個體新增為其目標。
2. 設定負載平衡器和接聽程式。
3. 將您的 Web ACL 與 AWS WAF 中的 ALB 建立關聯。

解決方案

建立目標群組並將 Amazon EC2 執行個體新增為其目標

1. 開啟 Amazon EC2 主控台。
2. 在導覽窗格的負載平衡下，選擇 Target Groups (目標群組)。
3. 選擇 Create target group (建立目標群組)。
4. 在 Basic Configuration (基本組態) 區段中，設定下列參數：
   針對 Choose a target type (選擇目標類型)，選取 Instance (執行個體)，以按照執行個體 ID 指定目標。
   針對 Target group name (目標群組名稱)，輸入目標群組的名稱。
   視需修改 Port (連接埠) 和 Protocol (通訊協定)。
   針對 VPC，請選取 EC2 執行個體所在的虛擬私有雲端 (VPC)。
   針對 Protocol version (通訊協定版本)，在請求通訊協定為 HTTP/1.1 時選取 HTTP1，在請求通訊協定為 HTTP/2 時，選取 HTTP2，或在請求通訊協定為 gRPC 時選取 gRPC。
5. 選擇 Next (下一步)。
6. 在 Register targets (註冊目標) 中，選取一個或多個執行個體，輸入一個或多個連接埠，然後選擇 Include as pending below (在下方包含為擱置中)。
7. 選擇 Create target group (建立目標群組)。

設定負載平衡器和接聽程式

如需相關說明，請參閱設定負載平衡器和接聽程式。

將您的 Web ACL 與 AWS WAF 中的 ALB 建立關聯

1. 開啟 AWS WAF 主控台。
2. 在導覽窗格中，選擇 Web ACL。
3. 針對 Region (區域)，選取您在其中建立 Web ACL 的區域。
   注意：如果您的網路 ACL 是針對 Amazon CloudFront 所設定，請選取全域。
4. 選取您的 Web ACL。
5. 選擇 Add AWS resources (新增 AWS 資源)。
6. 選擇您建立要與此 Web ACL 關聯的 ALB。
7. 選擇 Add (新增)。

---