Como posso proteger minha instância do Amazon EC2 com o AWS WAF?

Data da última atualização: 21/07/2022

Quero proteger minha instância do Amazon Elastic Compute Cloud (Amazon EC2) contra explorações comuns da Web e bots que possam comprometer a segurança ou consumir recursos excessivos.

Breve descrição

O AWS WAF não pode ser associado diretamente a uma instância do Amazon EC2. Em vez disso, registre suas instâncias do Amazon EC2 como um destino para seu Application Load Balancer (ALB) e associe o AWS WAF ao ALB. Para proteger sua instância do Amazon EC2 com o AWS WAF, faça o seguinte:

  1. Crie um grupo de destino e adicione sua instância do Amazon EC2 como destino desse grupo.
  2. Configure um balanceador de carga e um ouvinte.
  3. Associe sua ACL da Web ao ALB no AWS WAF.

Resolução

Criar um grupo de destino e adicionar a instância do Amazon EC2 como destino desse grupo

  1. Abra o console do Amazon EC2.
  2. No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Target Groups (Grupos de destino).
  3. Selecione Create target group (Criar grupo de destino).
  4. Na seção Basic Configuration (Configuração básica), defina os seguintes parâmetros:
    Em Choose a target type (Escolha um tipo de destino), selecione Instance (Instância) para especificar destinos por ID de instância.
    Para Target group name (Nome do grupo de destino), insira um nome para o grupo de destino.
    Modifique os valores de Port (Porta) e Protocol (Protocolo) conforme necessário.
    Para VPC, selecione uma nuvem privada virtual (VPC) onde sua instância do EC2 está localizada.
    Para Protocol version (Versão do protocolo), selecione HTTP1 quando o protocolo de solicitação for HTTP/1.1, selecione HTTP2 quando o protocolo de solicitação for HTTP/2 ou selecione gRPC quando o protocolo de solicitação for gRPC.
  5. Escolha Next (Próximo).
  6. Para Register targets (Registrar destinos), selecione uma ou mais instâncias, insira uma ou mais portas e escolha Include as pending below (Incluir como pendente abaixo).
  7. Selecione Create target group (Criar grupo de destino).

Configurar um balanceador de carga e um listener

Para obter instruções, consulte Configurar um balanceador de carga e um listener.

Associar sua ACL da Web ao ALB no AWS WAF

  1. Abra o console do AWS WAF.
  2. No painel de navegação, selecione Web ACLs (ACLs da Web).
  3. Para Region (Região), selecione a região da AWS em que você criou sua ACL da Web.
    Observação: selecione Global se a sua ACL da Web estiver configurada para o Amazon CloudFront.
  4. Selecione sua ACL da Web.
  5. Escolha Add AWS resources (Adicionar recursos da AWS).
  6. Escolha o ALB que você criou para associar essa ACL da Web.
  7. Escolha Add (Adicionar).

Este artigo ajudou?


Precisa de ajuda com faturamento ou suporte técnico?