Desidero proteggere la mia istanza Amazon Elastic Compute Cloud (Amazon EC2) da exploit Web e bot comuni che possono compromettere la sicurezza o consumare risorse eccessive.
Breve descrizione
AWS WAF non può essere associato direttamente a un'istanza Amazon EC2. Invece, puoi registrare le tue istanze Amazon EC2 come destinazione per il tuo Application Load Balancer (ALB) e poi associare AWS WAF all'ALB. Per proteggere la tua istanza Amazon EC2 con AWS WAF, completa la seguente procedura:
- Crea un gruppo di destinazione e aggiungi la tua istanza Amazon EC2 come destinazione.
- Configura un load balancer e un listener.
- Associa la tua ACL Web all'ALB in AWS WAF.
Risoluzione
Creazione di un gruppo di destinazione e aggiungi l'istanza Amazon EC2 come destinazione
- Apri la console di Amazon EC2.
- Nel pannello di navigazione, in Load Balancing (Bilanciamento del carico), seleziona Target Groups (Gruppi di destinazione).
- Scegli Create target group (Crea gruppo di destinazione).
- Nella sezione Basic Configuration (Configurazione di base), imposta i seguenti parametri:
Per Choose a target type (Scegli un tipo di destinazione), seleziona Instance (Istanza) per specificare le destinazioni in base all'ID istanza.
Per Target group name (Nome del gruppo di destinazione), inserisci un nome per il gruppo.
Modifica la porta e il protocollo secondo necessità.
Per VPC, seleziona un cloud privato virtuale (VPC) in cui si trova l'istanza EC2.
Per Protocol version (Versione protocollo), seleziona HTTP1 quando il protocollo di richiesta è HTTP/1.1, HTTP2 quando il protocollo di richiesta è HTTP/2 o gRPC quando il protocollo di richiesta è gRPC.
- Seleziona Next (Avanti).
- Per Register targets (Registra destinazioni), seleziona una o più istanze, specifica una o più porte, quindi scegli Include as pending below (Includi come in sospeso di seguito).
- Scegli Create target group (Crea gruppo di destinazione).
Configurazione di un load balancer e un listener
Per le istruzioni, consulta Configurazione di un load balancer e un listener.
Associazione della tua ACL Web all'ALB in AWS WAF
- Apri la console AWS WAF.
- Nel riquadro di navigazione, seleziona Policies (Policy).
- Per Region (Regione), seleziona la regione in cui hai creato la tua ACL Web.
Nota: seleziona Global (Globale) se la tua ACL Web è configurata per Amazon CloudFront.
- Seleziona la tua ACL Web.
- Scegli Add AWS resources (Aggiungi risorse AWS).
- Scegli l'ALB creato per associare questa ACL Web a.
- Scegli Aggiungi.