問題
需要給AWS API Gateway配置WAF。
AWS WAF設置
打開AWS WAF首頁,開始創建和配置WAF,如下圖:
設置web acl名稱,然后開始添加aws相關資源,如下圖:
選擇資源類型,但是,我這里出現如下錯誤:
The security token included in the request is expired
如下圖:
這個問題多點擊幾次右邊刷新按鈕就出來,具體如下圖:
然后,繼續下一步,如下圖:
接下來,開始添加一些AWS自帶的規則和規則組,如下圖:
開始編輯機器人規則組策略,這個機器人規則組策略是收費的,需要注意一下,這里我們編輯一下這個機器人規則策略,保證移動端訪問系統不受影響,下面開始編輯機器人規則組策略,如下圖:
設置許可移動端,能夠正常訪問我們的系統接口,如下圖:
如果你的API Gateway前面還有CDN的話,還需要配置UserAgent轉發給API Gateway。保存后,然后把下面免費的規則組,全部添加即可。如下圖:
然后審核一下,沒問題的話就下一步,如下圖:
然后,設置一下規則組之間的優先級,如下圖:
接下來,配置一下監控指標,如下圖:
最后審計一下,如下圖:
點擊創建web ACL后,等待一段時間即可。創建成功如下圖:
由于我們在配置過程已經指定好了api gateway,所以,這個waf配置創建成功后,會自動綁定在指定的api gateway上面。完成上面創建之后,最好去api gateway那邊重新部署一下。
總結
這樣就完成了在API Gateway中設置WAF過程。
參考
- 在 API Gateway 中使用 AWS WAF 保護 REST API
- 設置 AWS WAF 及其組件
- 機器人規則策略
)
)
