本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置
本主题介绍初步步骤,例如创建Amazon Web Services 账户,让你做好使用准备Amazon WAF,Amazon Firewall Manager,以及Amazon Shield Advanced. 我们不会因为设置此账户和其他预备项目而对您收费。您只需为使用的 Amazon 服务付费。
完成这些步骤后,请参阅 Amazon WAF 入门以继续开始使用 Amazon WAF。
Amazon Shield Standard 随 Amazon WAF 提供,无需额外设置。有关更多信息,请参阅 Amazon Shield 的工作原理。
首次使用 Amazon WAF 或 Amazon Shield Advanced 之前,请完成以下任务:
第 1 步:注册一个 Amazon Web Services 账户
当您注册 Amazon Web Services 时 (Amazon),你的Amazon Web Services 账户已自动注册所有服务Amazon,包括Amazon WAF. 您只需为使用的服务付费。
如果您已有Amazon Web Services 账户,请跳到下一个任务。如果您还没有Amazon Web Services 账户,请使用以下步骤创建。
注册 Amazon
按照屏幕上的说明进行操作。
在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。
注意你的Amazon Web Services 账户数字,因为在下一个任务中您会用到它。
第 2 步:创建 IAM 用户
要使用 Amazon WAF 控制台,您必须登录以确认您有权执行 Amazon WAF 操作。你可以使用你的根证书Amazon Web Services 账户,但我们不建议这样做。为了提高账户的安全性和控制力,我们建议您使用Amazon Identity and Access Management(IAM) 执行以下操作:
-
为您自己或您的企业创建 IAM 用户账户。
-
要么将 IAM 用户账户添加到具有管理权限的 IAM 群组,要么直接向 IAM 用户账户授予管理权限。
-
验证账户是否具有对 Amazon WAF 和相关服务的完全访问权限,以便进行常规使用和访问控制台。有关信息,请参阅适用于 Amazon WAF 的 Amazon 托管(预定义)策略。
然后,您可以登录Amazon WAF控制台(和其他服务控制台),使用专门的 URL 和 IAM 用户的凭证。您还可以将其他用户添加到 IAM 用户账户,并控制他们的访问权限级别Amazon服务和您的资源。
有关创建访问密钥的信息Amazon WAF通过使用Amazon Command Line Interface
如果您已注册 Amazon 但尚未为自己创建一个 IAM 用户,则可以使用 IAM 控制台自行创建。如果您不熟悉如何使用控制台,请参阅使用 Amazon Web Services Management Console中的概述内容。
自行创建管理员用户并将该用户添加到管理员组(控制台)
-
选择 Root user(根用户)并输入您的 Amazon Web Services 账户 电子邮件地址,以账户拥有者身份登录 IAM 控制台
。在下一页上,输入您的密码。 注意 强烈建议您遵守以下使用
AdministratorIAM 用户的最佳实践,妥善保存根用户凭证。只在执行少数账户和服务管理任务时才作为根用户登录。 -
在导航窗格中,选择 Users(用户),然后选择 Add users(添加用户)。
-
对于 User name(用户名),输入
Administrator。 -
选中 Amazon Web Services Management Console access (Amazon Web Services Management Console 管理控制台访问)旁边的复选框。然后选择自定义密码,并在文本框中输入新密码。
-
(可选)默认情况下,Amazon要求新用户在首次登录时创建新密码。您可以清除 User must create a new password at next sign-in(用户必须在下次登录时创建新密码)旁边的复选框以允许新用户在登录后重置其密码。
-
选择 Next:。Permissions (下一步:权限)。
-
在设置权限下,选择将用户添加到组。
-
选择创建组。
-
在 Create group(创建组)对话框中,对于 Group name(组名称),输入
Administrators。 -
选择 Filter policies(筛选策略),然后选择 Amazon managed - job function(Amazon 托管 – 工作职能)以筛选表内容。
-
在策略列表中,选中AdministratorAccess. 然后选择 Create group(创建组)。
注意 您必须先激活 IAM 用户和角色对账单的访问权限,然后才能使用
AdministratorAccess权限访问 Amazon Billing and Cost Management 控制台。为此,请按照“向账单控制台委派访问权限”教程第 1 步中的说明进行操作。 -
返回到组列表中,选中您的新组所对应的复选框。如有必要,选择 Refresh(刷新)以在列表中查看该组。
-
选择 Next:。标签。
-
(可选) 通过以键值对的形式附加标签来向用户添加元数据。有关在 IAM 中使用标签的更多信息,请参阅 IAM 用户指南中的标记 IAM 实体。
-
选择 Next:。审核查看要添加到新用户的组成员资格的列表。如果您已准备好继续,请选择 Create user(创建用户)。
您可使用这一相同的流程创建更多组和用户,并允许您的用户访问 Amazon Web Services 账户 资源。要了解有关使用策略限制用户对特定 Amazon 资源的权限的信息,请参阅访问管理和示例策略。
要以此新 IAM 用户的身份登录,请先从注销Amazon Web Services Management Console. 然后使用以下 URL,其中你的_aws_account_id是你的Amazon Web Services 账户不带连字符的数字。例如,如果您的Amazon Web Services 账户数字是1234-5678-9012,你的Amazon Web Services 账户ID123456789012:
https://your_aws_account_id.signin.aws.amazon.com/console/
输入您刚创建的 IAM 用户名和密码。登录后,导航栏显示“your_user_name @ your_aws_account_id”。
如果您不希望您的登录页面 URL 包含Amazon Web Services 账户ID,你可以创建账户别名。从 IAM 控制面板上,选择 Customize (自定义),然后输入别名,如您的公司名称。要在创建账户别名后登录,请使用以下 URL:
https://your_account_alias.signin.aws.amazon.com/console/
要为您的账户验证 IAM 用户的登录链接,请打开 IAM 控制台并在下进行检查IAM 用户登录链接在控制面板。
完成这些步骤后,您可以在此处停止并转到 Amazon WAF 入门,借助控制台继续开始使用 Amazon WAF。如果您要使用 Amazon WAF API 以编程方式访问 Amazon WAF,请继续下一步骤第 3 步:下载工具。
第 3 步:下载工具
Amazon Web Services Management Console包含一个用于 Amazon WAF 的控制台,但是如果您要以编程方式访问 Amazon WAF,则以下文档和工具会对您有所帮助:
-
如果您要调用 Amazon WAF API 而不必处理低级别详细信息(如汇编原始 HTTP 请求),则可以使用 Amazon 开发工具包。Amazon 开发工具包提供用于封装 Amazon WAF 和其他 Amazon 服务的功能的函数和数据类型。要下载 Amazon 开发工具包,请参阅还包括先决条件和安装说明的适用页面:
有关以下内容的完整列表Amazon开发工具包,请参阅用于 Amazon Web Services 的工具
. -
如果你使用的是哪种编程语言Amazon没有提供 SD,Amazon WAFAPI 参考记录以下操作Amazon WAF支持。
-
Amazon Command Line Interface (Amazon CLI) 支持 Amazon WAF。利用 Amazon CLI,您可以从命令行控制多个 Amazon 服务并通过脚本自动执行这些服务。有关更多信息,请参阅 Amazon Command Line Interface
。 -
Amazon Tools for Windows PowerShell 支持 Amazon WAF。有关更多信息,请参阅 。Amazon Tools for PowerShellCmdlet 参考
.