插件

如冰的家庭

站得住脚的不安全的家庭

关于插件的家庭

审计

搜索审计文件

下载所有审计文件

政策

丰富的资源

Kubernetes资源

指标

指标的攻击

指标的接触

cf

攻击路径技术

链接

成立社区和支持

站得住脚的大学

设置

主题

检测

分析

cf

攻击路径技术

确保AWS WAF ACL与AWS API网关阶段

低

描述

AWS WAF ACL应该与AWS API网关阶段保护web应用程序和API的攻击。

修复

在AWS控制台,

登录到AWS控制台和开放API网关控制台。
在API的导航窗格中,选择API,然后选择阶段。
选择一个阶段。
在阶段编辑器窗格中,选择设置选项卡。
在AWS WAF web ACL的下拉列表中,选择你想要的区域网络ACL联想到这个阶段。
选择保存更改。

在起程拓殖-

对于每个aws_api_gateway_stage,创建一个使用resource_arn字段aws_wafregional_web_acl_association资源和链接它。
这个链接将使用web_acl_id链接到一个aws_wafregional_web_acl资源;根据需要创建这个资源。

引用:
https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/wafregional_web_acl
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/wafregional_web_acl_association

政策细节

规则引用ID: AC_AWS_0015

CSP: AWS

修复可用: 没有

域: 日志记录和监控

资源: aws_api_gateway_stage

资源类别: 虚拟网络

资源类型: API网关

框架

GDPR
HIPAA
nist - 800 - 171
nist - 800 - 53年
 NIST-CSF