如何使用 AWS WAF 保护 Amazon EC2 实例?

上次更新日期:2022 年 7 月 21 日

我想保护我的 Amazon Elastic Compute Cloud(Amazon EC2)实例免受可能影响安全性或消耗过多资源的常见 Web 漏洞和机器人的攻击。

简短描述

AWS WAF 不能直接与 Amazon EC2 实例关联。它会将您的 Amazon EC2 实例注册为应用程序负载均衡器(ALB)的目标,然后将 AWS WAF 与 ALB 关联。要使用 AWS WAF 保护您的 Amazon EC2 实例,请执行以下操作:

  1. 创建目标组并将您的 Amazon EC2 实例作为目标添加。
  2. 配置负载均衡器和侦听器
  3. 将您的 Web ACL 与 AWS WAF 中的 ALB 相关联。

解决方法

创建目标组并将 Amazon EC2 实例作为目标添加

  1. 打开 Amazon EC2 控制台
  2. 在导航窗格中,选择 Load Balancing(负载均衡)下的 Target Groups(目标组)。
  3. 选择 Create target group(创建目标组)。
  4. Basic Configuration(基本配置)部分中,设置以下参数:
    对于 Choose a target type(选择目标类型),选择 Instance(实例)以按实例 ID 指定目标。
    对于 Target group name(目标组名称),为目标组输入一个名称。
    根据需要修改 Port(端口)和 Protocol(协议)。
    对于 VPC,选择您的 EC2 实例所在的虚拟私有云(VPC)。
    对于 Protocol version(协议版本),当请求协议为 HTTP/1.1 时选择 HTTP1;当请求协议为 HTTP/2 时选择 HTTP2;当请求协议为 gRPC 时选择 gRPC
  5. 选择 Next(下一步)。
  6. 对于 Register targets(注册目标),选择一个或多个实例,输入一个或多个端口,然后选择 Include as pending below(在下面包括为待处理)。
  7. 选择 Create target group(创建目标组)。

配置负载均衡器和侦听器

有关说明,请参阅配置负载均衡器和侦听器

将您的 Web ACL 与 AWS WAF 中的 ALB 相关联

  1. 打开 AWS WAF console(AWS WAF 控制台)
  2. 在导航窗格中选择 Web ACL
  3. 对于 Region(区域),选择您创建 Web ACL 的区域。
    注意:如果您的 Web ACL 是为 Amazon CloudFront 设置的,请选择 Global(全球)
  4. 选择您的 Web ACL。
  5. 选择 Add AWS resources(添加 AWS 资源)。
  6. 选择您创建以与此 Web ACL 关联的 ALB。
  7. 选择 Add(添加)。

这篇文章对您有帮助吗?


您是否需要账单或技术支持?