Ich möchte meine Amazon-Elastic-Compute-Cloud-Instance (Amazon EC2) vor gängigen Web-Exploits und Bots schützen, die die Sicherheit gefährden oder übermäßig viele Ressourcen verbrauchen können.
Kurzbeschreibung
AWS WAF kann nicht direkt mit einer Amazon-EC2-Instance verknüpft werden. Registrieren Sie stattdessen Ihre Amazon-EC2-Instances als Ziel für Ihren Application Load Balancer (ALB) und verknüpfen Sie dann AWS WAF mit dem ALB. Gehen Sie wie folgt vor, um Ihre Amazon-EC2-Instance mit AWS WAF zu schützen:
- Erstellen Sie eine Zielgruppe und fügen Sie Ihre Amazon-EC2-Instance als Ziel hinzu.
- Konfigurieren Sie einen Load Balancer und einen Listener.
- Verknüpfen Sie Ihre Web-ACL mit der ALB in AWS WAF.
Auflösung
Erstellen Sie eine Zielgruppe und fügen Sie die Amazon-EC2-Instance als Ziel hinzu
- Öffnen Sie die Amazon-EC2-Konsole.
- Wählen Sie im Navigationsbereich unter Load Balancing (Lastenverteilung) Target Groups (Zielgruppen) aus.
- Wählen Sie Zielgruppe erstellen aus.
- Legen Sie im Abschnitt Grundkonfiguration die folgenden Parameter fest:
Wählen Sie unter Einen Zieltyp auswählen die Option Instance aus, um Ziele nach Instance-ID anzugeben.
Geben Sie für Zielgruppenname einen Namen für die Zielgruppe ein.
Ändern Sie den Port und das Protokoll nach Bedarf.
Wählen Sie für VPC eine Virtual Private Cloud (VPC) aus, in der sich Ihre EC2-Instance befindet.
Wählen Sie für Protokollversion****HTTP1, wenn das Anforderungsprotokoll HTTP/1.1 ist, wählen Sie HTTP2, wenn das Anforderungsprotokoll HTTP/2 ist, oder wählen Sie gRPC, wenn das Anforderungsprotokoll gRPC ist.
- Wählen Sie Weiter.
- Wählen Sie unter Ziele registrieren eine oder mehrere Instances aus, geben Sie einen oder mehrere Ports ein, und wählen Sie dann unten Als ausstehend einschließen aus.
- Wählen Sie Zielgruppe erstellen aus.
Load Balancer und Listener konfigurieren
Anweisungen finden Sie unter Konfigurieren eines Load Balancer und eines Listener.
Verknüpfen Sie Ihre Web-ACL mit der ALB in AWS WAF
- Öffnen Sie die AWS-WAF-Konsole.
- Wählen Sie im Navigationsbereich Web-ACLs aus.
- Wählen Sie für Region die Region aus, in der Sie Ihre Web-ACL erstellt haben.
Hinweis: Wählen Sie Global aus, wenn Ihre Web-ACL für Amazon CloudFront eingerichtet ist.
- Wählen Sie Ihre Web-ACL aus.
- Wählen Sie AWS-Ressourcen hinzufügen.
- Wählen Sie die ALB, die Sie erstellt haben, um diese Web-ACL zuzuordnen.
- Wählen Sie Hinzufügen.