设置Amazon WAFClassic - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
第 1 步:注册一个Amazon Web Services 账户第 2 步:创建 IAM 用户第 3 步:下载工具
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置Amazon WAFClassic

注意

这是Amazon WAFClassic文档中)。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅迁移您的Amazon WAF适用于的经典资源Amazon WAF

对于最新版本的Amazon WAF,请参阅Amazon WAF.

本主题介绍预备步骤,如创建Amazon Web Services 账户,让你准备使用Amazon WAFClassic。我们不会因为设置此账户和其他预备项目而对您收费。您只需为使用的 Amazon 服务付费。

注意

如果您是新用户,请不要按照以下设置步骤进行操作:Amazon WAFClassic。相反,请按照 设置 中 Amazon WAF 的最新版本的对应步骤操作。

完成这些步骤后,请参阅开始使用Amazon WAFClassic继续开始Amazon WAFClassic。

注意

Amazon Shield Standard包含在中Amazon WAFClassic 且不需要额外设置。有关更多信息,请参阅 Amazon Shield 的工作原理

使用之前Amazon WAF经典或Amazon Shield Advanced首次完成以下任务:

第 1 步:注册一个Amazon Web Services 账户

当您注册 Amazon Web Services(Amazon), 您的Amazon Web Services 账户在中自动注册所有服务Amazon,包括Amazon WAFClassic。您只需为使用的服务付费。

如果您已有Amazon Web Services 账户,请跳到下一个任务。如果您还没有Amazon Web Services 账户,请使用以下步骤创建。

注册 Amazon

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。

请记下您的Amazon Web Services 账户数字,因为在下一个任务中您会用到它。

第 2 步:创建 IAM 用户

使用Amazon WAFClassic 控制台,您必须登录以确认您有权执行Amazon WAF经典操作。您可以使用根凭证作为您的Amazon Web Services 账户,但是我们不推荐这样做。为提高您的账户的安全性和控制能力,建议您使用Amazon Identity and Access Management(IAM) 执行以下操作:

  • 为您自己或您的公司创建 IAM 用户账户。

  • 将 IAM 用户账户添加到具有管理权限的 IAM 组,或直接向该 IAM 用户账户授予管理权限。

  • 验证账户具有的完全访问权限Amazon WAF常规和相关服务,用于常规使用和访问控制台。有关信息,请参阅Amazon的管理(预定义)策略Amazon WAFClassic

然后你可以登录到Amazon WAF使用 IAM 用户的特殊 URL 和凭证,提供经典控制台(和其他服务控制台)。您还可以将其他用户添加到 IAM 用户账户,并控制它们的访问级别Amazon服务和资源。

注意

有关创建访问密钥以访问的信息Amazon WAF通过使用经典Amazon Command Line Interface(Amazon CLI),Tools for Windows PowerShellAmazon软件开发工具包,或者Amazon WAF经典 API,请参阅管理 IAM 用户的访问密钥.

如果您已注册 Amazon 但尚未为自己创建一个 IAM 用户,则可以使用 IAM 控制台自行创建。如果您不熟悉如何使用控制台,请参阅使用 Amazon Web Services Management Console中的概述内容。

自行创建管理员用户并将该用户添加到管理员组(控制台)

  1. 选择 Root user(根用户)并输入您的 Amazon Web Services 账户 电子邮件地址,以账户拥有者身份登录 IAM 控制台。在下一页上,输入您的密码。

    注意

    强烈建议您遵守以下使用 Administrator IAM 用户的最佳实践,妥善保存根用户凭证。只在执行少数账户和服务管理任务时才作为根用户登录。

  2. 在导航窗格中,选择 Users(用户),然后选择 Add users(添加用户)。

  3. 对于 User name(用户名),输入 Administrator

  4. 选中 Amazon Web Services Management Console access (Amazon Web Services Management Console 管理控制台访问)旁边的复选框。然后选择自定义密码,并在文本框中输入新密码。

  5. (可选)默认情况下,Amazon要求新用户在首次登录时创建新密码。您可以清除 User must create a new password at next sign-in(用户必须在下次登录时创建新密码)旁边的复选框以允许新用户在登录后重置其密码。

  6. 选择 Next:。Permissions (下一步:权限)

  7. 设置权限下,选择将用户添加到组

  8. 选择创建组

  9. Create group(创建组)对话框中,对于 Group name(组名称),输入 Administrators

  10. 选择 Filter policies(筛选策略),然后选择 Amazon managed - job function(Amazon 托管 – 工作职能)以筛选表内容。

  11. 在策略列表中,选中 AdministratorAccess 的复选框。然后选择 Create group(创建组)。

    注意

    您必须先激活 IAM 用户和角色对账单的访问权限,然后才能使用 AdministratorAccess 权限访问 Amazon Billing and Cost Management 控制台。为此,请按照“向账单控制台委派访问权限”教程第 1 步中的说明进行操作。

  12. 返回到组列表中,选中您的新组所对应的复选框。如有必要,选择 Refresh(刷新)以在列表中查看该组。

  13. 选择 Next:。标签

  14. (可选) 通过以键值对的形式附加标签来向用户添加元数据。有关在 IAM 中使用标签的更多信息,请参阅 IAM 用户指南中的标记 IAM 实体

  15. 选择 Next:。审核以查看要添加到新用户的组成员资格的列表。如果您已准备好继续,请选择 Create user(创建用户)。

您可使用这一相同的流程创建更多组和用户,并允许您的用户访问 Amazon Web Services 账户 资源。要了解有关使用策略限制用户对特定 Amazon 资源的权限的信息,请参阅访问管理示例策略

要以此新 IAM 用户的身份登录,请先从注销Amazon Web Services Management Console. 然后使用以下 URL,其中你的 _aws_count _id是您的Amazon Web Services 账户没有连字符的数字。例如,如果您的Amazon Web Services 账户数字是1234-5678-9012,您的Amazon Web Services 账户ID 是123456789012

https://your_aws_account_id.signin.aws.amazon.com/console/

输入您刚创建的 IAM 用户名和密码。登录后,导航栏显示“your_user_name @ your_aws_account_id”。

如果您不希望您的登录页面 URL 包含您的Amazon Web Services 账户ID,你可以创建账户别名。从 IAM 控制面板上,选择 Customize (自定义),然后输入别名,如您的公司名称。要在创建账户别名后登录,请使用以下 URL:

https://your_account_alias.signin.aws.amazon.com/console/

要为您的账户验证 IAM 用户的登录链接,请打开 IAM 控制台并在IAM 用户登录链接在控制面板上。

完成这些步骤后,您可以在此处停止并转到开始使用Amazon WAFClassic继续开始Amazon WAF经典使用控制台。如果要访问Amazon WAF使用经典以编程方式管理Amazon WAF经典 API,请继续下一步骤,第 3 步:下载工具.

第 3 步:下载工具

这些区域有:Amazon Web Services Management Console包括一个控制台Amazon WAFClassic,但是如果您要访问Amazon WAFClassic 以编程方式管理,以下文档和工具会对您有所帮助:

  • 如果你想打电话给Amazon WAF经典 API 无需处理低级别详细信息(如汇编原始 HTTP 请求),您可以使用AmazonSDK。这些区域有:Amazon开发工具包提供用于封装的功能的函数和数据类型Amazon WAF经典和其他Amazon服务。要下载 Amazon 开发工具包,请参阅还包括先决条件和安装说明的适用页面:

    有关的完整列表Amazon开发工具包,请参阅用于 Amazon Web Services 的工具.

  • 如果你使用的是编程语言Amazon不提供开发工具包,Amazon WAFAPI 参考记录那些操作Amazon WAF经典支持。

  • 这些区域有:Amazon Command Line Interface(Amazon CLI) 支持Amazon WAFClassic。利用 Amazon CLI,您可以从命令行控制多个 Amazon 服务并通过脚本自动执行这些服务。有关更多信息,请参阅 Amazon Command Line Interface

  • Amazon Tools for Windows PowerShell支持Amazon WAFClassic。有关更多信息,请参阅 。Amazon Tools for PowerShellCmdlet 参考.