如何使用 AWS WAF 保护 Amazon EC2 实例?

1 分钟阅读
0

我想保护我的 Amazon Elastic Compute Cloud(Amazon EC2)实例免受可能影响安全性或消耗过多资源的常见 Web 漏洞和机器人的攻击。

简短描述

AWS WAF 不能直接与 Amazon EC2 实例关联。它会将您的 Amazon EC2 实例注册为应用程序负载均衡器(ALB)的目标,然后将 AWS WAF 与 ALB 关联。要使用 AWS WAF 保护您的 Amazon EC2 实例,请执行以下操作:

  1. 创建目标组并将您的 Amazon EC2 实例作为目标添加。
  2. 配置负载均衡器和侦听器
  3. 将您的 Web ACL 与 AWS WAF 中的 ALB 相关联。

解决方法

创建目标组并将 Amazon EC2 实例作为目标添加

  1. 打开 Amazon EC2 控制台
  2. 在导航窗格中,选择 Load Balancing(负载均衡)下的 Target Groups(目标组)。
  3. 选择 Create target group(创建目标组)。
  4. Basic Configuration(基本配置)部分中,设置以下参数:
    对于 Choose a target type(选择目标类型),选择 Instance(实例)以按实例 ID 指定目标。
    对于 Target group name(目标组名称),为目标组输入一个名称。
    根据需要修改 Port(端口)和 Protocol(协议)。
    对于 VPC,选择您的 EC2 实例所在的虚拟私有云(VPC)。
    对于 Protocol version(协议版本),当请求协议为 HTTP/1.1 时选择 HTTP1;当请求协议为 HTTP/2 时选择 HTTP2;当请求协议为 gRPC 时选择 gRPC
  5. 选择 Next(下一步)。
  6. 对于 Register targets(注册目标),选择一个或多个实例,输入一个或多个端口,然后选择 Include as pending below(在下面包括为待处理)。
  7. 选择 Create target group(创建目标组)。

配置负载均衡器和侦听器

有关说明,请参阅配置负载均衡器和侦听器

将您的 Web ACL 与 AWS WAF 中的 ALB 相关联

  1. 打开 AWS WAF console(AWS WAF 控制台)。
  2. 在导航窗格中选择 Web ACL
  3. 对于 Region(区域),选择您创建 Web ACL 的区域。
    **注意:**如果您的 Web ACL 是为 Amazon CloudFront 设置的,请选择 Global(全球)
  4. 选择您的 Web ACL。
  5. 选择 Add AWS resources(添加 AWS 资源)。
  6. 选择您创建以与此 Web ACL 关联的 ALB。
  7. 选择 Add(添加)。

AWS 官方
AWS 官方已更新 2 年前