Integration mit AWS WAF - AWS Verifizierter Zugriff
Für die Integration sind IAM-Berechtigungen erforderlich AWS WAFOrdnen Sie eine AWS WAF Web-ACL zuÜberprüfen Sie den Status der Integration AWS WAFTrennen Sie die Zuordnung einer AWS WAF Web-ACL

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Integration mit AWS WAF

Zusätzlich zu den Authentifizierungs- und Autorisierungsregeln, die von Verified Access durchgesetzt werden, möchten Sie möglicherweise auch einen Perimeterschutz anwenden. Dies kann Ihnen helfen, Ihre Anwendungen vor zusätzlichen Bedrohungen zu schützen. Sie können dies erreichen, indem Sie es AWS WAF in Ihre Verified Access-Bereitstellung integrieren. AWS WAFist eine Firewall für Webanwendungen, mit der Sie die HTTP (S) -Anfragen überwachen können, die an Ihre geschützten Webanwendungsressourcen weitergeleitet werden. Weitere Informationen zu AWS WAF finden Sie unter AWS WAF im AWS WAF-Entwickler-Leitfaden.

Sie können Verified Access AWS WAF integrieren, indem Sie einer Verified Access-Instanz eine AWS WAF Web Access Control List (ACL) zuordnen. Eine Web-ACL ist eine AWS WAF Ressource, die Ihnen eine genaue Kontrolle über alle HTTP (S) -Webanfragen gibt, auf die Ihre geschützte Ressource reagiert. Während der Bearbeitung AWS WAF der Zuordnungs- oder Trennungsanfrage wird der Status aller mit der Instance verbundenen Verified Access-Endpunkte als angezeigt. updating Nachdem die Anfrage abgeschlossen ist, kehrt der Status zu zurück. active Sie können den Status im AWS Management Console oder anzeigen, indem Sie den Endpunkt mit dem beschreibenAWS CLI.

Anmerkung

Sie können diese Integration auch AWS WAF über die Konsole oder API durchführen. Sie benötigen den Amazon Resource Name (ARN) Ihrer Verified Access-Instance. Sie können diesen ARN im folgenden Format erstellen:arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}.

Für die Integration sind IAM-Berechtigungen erforderlich AWS WAF

Die Integration AWS WAF mit Verified Access umfasst Aktionen, die nur auf Berechtigungen beschränkt sind und nicht direkt einem API-Vorgang entsprechen. Diese Aktionen sind in der AWS Identity and Access Management Serviceautorisierungsreferenz mit angegeben. [permission only] Weitere Informationen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon EC2 in der Service Authorization Reference.

Um mit einer Web-ACL arbeiten zu können, muss Ihr AWS Identity and Access Management Principal über die folgenden Berechtigungen verfügen.

  • ec2:AssociateVerifiedAccessInstanceWebAcl

  • ec2:DisassociateVerifiedAccessInstanceWebAcl

  • ec2:DescribeVerifiedAccessInstanceWebAclAssociations

  • ec2:GetVerifiedAccessInstanceWebAcl

Ordnen Sie eine AWS WAF Web-ACL zu

Die folgenden Schritte zeigen, wie Sie eine AWS WAF Web Access Control List (ACL) mit einer Verified Access-Instanz verknüpfen, indem Sie die verwendenAWS Management Console.

Tipp

Sie benötigen eine bestehende AWS WAF Web-ACL, um das unten stehende Verfahren durchführen zu können. Weitere Informationen zu Web-ACLs finden Sie unter Web Access Control Lists im AWS WAFDeveloper Guide.

So ordnen Sie einer Verified Access-Instanz eine AWS WAF Web-ACL zu

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Verified Access-Instances aus.

  3. Wählen Sie die Verified Access-Instanz aus.

  4. Wählen Sie den Tab Integrationen aus.

  5. Wählen Sie „Aktionen“ und anschließend „Web-ACL zuordnen“.

  6. Wählen Sie für Web-ACL eine bestehende Web-ACL und dann Associate Web ACL aus.

Sie können diese Aufgabe auch AWS WAF mit dem Befehl AWS Management Console for ausführen. Weitere Informationen finden Sie unter Zuordnen oder Aufheben der Zuordnung einer Web-ACL zu einer AWS-Ressource im AWS WAF Entwicklerhandbuch.

Überprüfen Sie den Status der Integration AWS WAF

Mithilfe von können Sie überprüfen, ob eine AWS WAF Web Access Control List (ACL) einer Verified Access-Instanz zugeordnet ist oder nichtAWS Management Console.

Um den Status der AWS WAF Integration mit einer Verified Access-Instanz anzuzeigen

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Verified Access-Instances aus.

  3. Wählen Sie die Verified Access-Instanz aus.

  4. Wählen Sie den Tab Integrationen aus.

  5. Überprüfen Sie die Details, die unter WAF-Integrationsstatus aufgeführt sind. Der Status wird zusammen mit der Web-ACL-Kennung als Zugeordnet oder Nicht verknüpft angezeigt, sofern der Status Zugeordnet ist.

Trennen Sie die Zuordnung einer AWS WAF Web-ACL

Die folgenden Schritte zeigen, wie Sie die Zuordnung einer AWS WAF Web Access Control List (ACL) zu einer Verified Access-Instanz mithilfe von aufheben. AWS Management Console

So trennen Sie die Zuordnung einer AWS WAF Web-ACL zu einer Verified Access-Instanz

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Verified Access-Instances aus.

  3. Wählen Sie die Verified Access-Instanz aus.

  4. Wählen Sie den Tab Integrationen aus.

  5. Wählen Sie „Aktionen“ und dann „Web-ACL trennen“.

  6. Bestätigen Sie, indem Sie „Web-ACL trennen“ wählen.

Sie können diese Aufgabe auch mit dem AWS WAF Symbol AWS Management Console für ausführen. Weitere Informationen finden Sie unter Zuordnen oder Aufheben der Zuordnung einer Web-ACL zu einer AWS-Ressource im AWS WAF Entwicklerhandbuch.