- 按一下左側導覽中的 Web ACLs 。
- 輸入 ACL 規則 Name (名稱),例如「Jamf-Devices-Only」。
- 根據需要修改 Description (說明) 或 CloudWatch metric name (CloudWatch 指標名稱)。
- 根據應用程式的託管位置,選取 CloudFront distributions (CloudFront 分配) 或 Regional Resources (區域資源)。Note:
本指南假定應用程式託管於「區域資源」,但如果用的是 CloudFront,請遵循類似的步驟。
- 如果您已經知道要使用此配置保護的 AWS Web API 或應用程式負載平衡器,請按一下 Associated AWS Resources (相關 AWS 資源) 區段中的 Add AWS Resources (新增 AWS 資源)。如果不知道,可以稍後再新增。Important:
這些資源必須對應上述存取原則配置部分中指定的主機名稱。
- 按一下頁面底部的 Next (下一步)。
- 在 Rules (規則) 區段按一下 Add Rules (新增規則)。
- 選擇 Add my own rules and rule groups (新增我自己的規則和規則群組)。
- 選取 IP sets (IP 集)。
- 輸入一個容易記住的規則名稱,例如「Jamf-Devices-Only」。
- 在 IP set (IP 集) 下方,選擇在上個區段建立的 IP set (IP 集)。
- 在 Action (動作) 下方選取 Allow (允許)。
- 按一下 Add Rule (新增規則)。
- 回到規則定義頁面,在 Default web ACL action for requests that don't match any rules (不符合任何規則的請求的預設 Web ACL 動作) 下方,選取 "Block (封鎖)" 作為 Default Action (預設動作)。
- 在 Set rule priority (設定規則優先順序) 畫面上,按一下 Next (下一步)。
- (Optional) 在 Configure metrics (設定指標) 畫面上,定義 CloudWatch 指標。
- 按一下下一步。
- 在 Review (檢閱) 頁面上,驗證您的配置,然後按一下 Create Web ACL (建立 Web ACL)。Note:
如果您還沒有將 AWS 資源新增至此 ACL,就必須在繼續下個步驟之前完成該動作。