Wie verwende ich AWS WAF, um den direkten Datenverkehr zu einem Application Load Balancer einzuschränken und den Datenverkehr über das API Gateway zuzulassen?

Lösung

Gehe wie folgt vor, um mithilfe von AWS WAF den direkten Datenverkehr zu einem Application Load Balancer einzuschränken und den Datenverkehr nur über das API Gateway zuzulassen.

Füge einen benutzerdefinierten HTTP-Header hinzu

Konfiguriere API Gateway so, dass es den Anforderungen, die es an den Application Load Balancer sendet, einen benutzerdefinierten HTTP-Header mit einem geheimen Wert hinzufügt.

Führe die folgenden Schritte aus:

1. Öffne die API Gateway-Konsole.
2. Wähle im Navigationsbereich APIs aus.
3. Wähle deine REST-API aus.
4. Wähle unter Ressourcen deine HTTP-Methode aus. Zum Beispiel GET.
5. Wähle die Registerkarte Integrationsanforderung und dann Bearbeiten aus.
6. Erweitere den Abschnitt Parameter für URL-Anforderungsheader und wähle dann Parameter für Anforderungsheader hinzufügen aus.
   Gib für Name den Namen des Headers ein. Zum Beispiel custom-header.
   Gib für Zugeordnet von den Wert für den geheimen Header ein.
   Hinweis: Stelle sicher, dass du den geheimen Header-Wert in einfache Anführungszeichen setzt. Zum Beispiel: 'secret-value'.
7. Wähle Speichern aus.

Erstelle ein Schutzpaket und eine Regel

Erstelle ein leeres AWS WAF-Schutzpaket, das dem Application Load Balancer zugeordnet ist. Erstelle dann eine Regel, um Anfragen zu blockieren, die nicht den benutzerdefinierten HTTP-Header mit dem geheimen Wert haben.

Hinweis: Wenn deinem Application Load Balancer bereits ein Schutzpaket zugeordnet ist, fahre mit Regel erstellen fort.

Erstelle ein Schutzpaket

Führe die folgenden Schritte aus:

1. Öffne die AWS-WAF-Konsole.
2. Wähle im Navigationsbereich AWS WAF aus.
3. Wähle Ressourcen und Schutzpakete aus.
4. Wähle unter Schutzpakete die Option Schutzpaket erstellen aus.
5. Wähle unter Erzähle uns von der App eine oder mehrere App-Kategorien aus.
6. Wähle deinen App Focus.
7. Wähle unter Zu schützende Ressourcen auswählen die Option Ressourcen hinzufügen aus.
8. Wähle Regionale Ressourcen hinzufügen aus. Wähle deinen Application Load Balancer aus der Liste aus.
9. Wähle unter Schutzpaket auswählen die Option Eigenes Paket aus allen Schutzmaßnahmen erstellen, die AWS WAF bietet aus. Ignoriere den rechten Bereich.
10. Gib unter Name und Beschreibung einen Namen für das Schutzpaket ein.
11. Wähle Schutzpaket erstellen aus.

Eine Regel erstellen

Führe die folgenden Schritte aus:

1. Öffne die AWS-WAF-Konsole.
2. Wähle im Navigationsbereich AWS WAF aus.
3. Wähle Ressourcen und Schutzpakete aus.
4. Wähle unter Schutzpakete das zugehörige Schutzpaket aus und klicke neben Regeln auf Anzeigen und Bearbeiten. Dadurch wird ein rechter Bereich geöffnet.
5. Wähle im rechten Bereich Regel hinzufügen aus.
   Wähle Benutzerdefinierte Regel und dann Weiter aus.
   Wähle erneut Benutzerdefinierte Regel und wähle dann Weiter aus.
6. Um die Regel einzurichten, konfiguriere die folgenden Werte:
   Wähle unter Aktion die Option Blockieren aus.
   Gib unter Regelname einen Regelnamen ein.
   Wähle für Wenn eine Anforderung die Option Entspricht nicht der Anweisung (NICHT) aus.
   Wähle für Prüfen die Option Einzelner Header aus.
   Gib für Header-Feldname den benutzerdefinierten Header-Namen ein. Zum Beispiel custom-header.
   Wähle unter Übereinstimmungstyp die Option Entspricht exakt der Zeichenfolge.
   Gib für Passende Zeichenfolge den Wert für den geheimen Header ein.
   Hinweis: Stelle sicher, dass du den geheimen Header-Wert in einfache Anführungszeichen setzt. Zum Beispiel: 'secret-value'.
7. Wähle Regel erstellen aus.
8. Wenn das Schutzpaket mehrere Regeln enthält, wähle im rechten Bereich die Option Regelreihenfolge bearbeiten aus.
   Verschiebe die kürzlich erstellte Regel auf die höchste Priorität, indem du sie ganz oben platzierst.
9. Wähle Regelreihenfolge speichern aus.

Ähnliche Informationen

Wie integriere ich eine API Gateway-REST-API in einen Application Load Balancer?