Asociar o desasociar una ACL web a un recurso AWS - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Asociar o desasociar una ACL web a un recurso AWS

Puede utilizarlas AWS WAF para crear las siguientes asociaciones entre las ACLS web y sus recursos:

  • Asocie una ACL web regional a cualquiera de los recursos regionales que se indican a continuación. Para esta opción, la ACL web debe estar en la misma región que su recurso.

    • API de REST de Amazon API Gateway

    • Equilibrador de carga de aplicación

    • AWS AppSync API GraphQL

    • Grupo de usuarios de Amazon Cognito

    • AWS App Runner servicio

    • AWS Instancia de acceso verificado

  • Asocie una ACL web global a una CloudFront distribución de Amazon. La ACL web global tendrá una región con codificación rígida de Este de EE. UU. (Norte de Virginia).

También puede asociar una ACL web a una CloudFront distribución al crear o actualizar la propia distribución. Para obtener más información, consulta AWS WAF Cómo controlar el acceso a tu contenido en la Guía para CloudFront desarrolladores de Amazon.

Restricciones a varias asociaciones

Puede asociar una única ACL web a uno o más AWS recursos, de acuerdo con las siguientes restricciones:

  • Puede asociar cada AWS recurso a una sola ACL web. La relación entre la ACL web y AWS los recursos es one-to-many.

  • Puede asociar una ACL web a una o más CloudFront distribuciones. No puede asociar una ACL web que haya asociado a una CloudFront distribución con ningún otro tipo de AWS recurso.

Restricciones adicionales

Se aplican las siguientes restricciones adicionales a las asociaciones de ACL web:

  • Solamente puede asociar una ACL web a un equilibrador de carga de aplicación que se encuentre en Regiones de AWS. Por ejemplo, solamente puede asociar una ACL web a un equilibrador de carga de aplicación que se encuentre en AWS Outposts.

  • No puede asociar un grupo de usuarios de Amazon Cognito a una ACL web que utilice el grupo de reglas gestionado por la prevención de AWS WAF fraudes para la creación de cuentas (ACFP) de Fraud Control AWSManagedRulesACFPRuleSet o el grupo de reglas gestionado por la prevención de apropiación de cuentas (ATP) de AWS WAF Fraud Control. AWSManagedRulesATPRuleSet Para obtener información sobre la prevención del fraude en la creación de cuentas, consulte AWS WAF Control de fraudes: creación de cuentas y prevención del fraude (ACFP). Para obtener información sobre la prevención de apropiación de cuentas, consulte AWS WAF Control de fraudes y prevención de apropiación de cuentas (ATP).

Riesgo de tráfico de producción

Antes de implementar cambios en su ACL web para el tráfico de producción, pruébelos y ajústelos en un entorno provisional o de prueba hasta que se sienta cómodo con el posible impacto en el tráfico. A continuación, pruebe y ajuste sus reglas en el modo de recuento con el tráfico de producción antes de habilitarlas. Para obtener instrucciones, consulte Probando y ajustando sus protecciones AWS WAF.

Para asociar una ACL web a un recurso AWS
  1. Inicie sesión en la AWS WAF consola AWS Management Console y ábrala en https://console.aws.amazon.com/wafv2/.

  2. En el panel de navegación, seleccione Web ACLs (ACL web).

  3. Elija el nombre de la ACL web que desee asociar a un recurso. La consola le lleva a la descripción de la ACL web, donde puede editarla.

  4. En la pestaña AWS Recursos asociados, selecciona Agregar AWS recursos.

  5. Cuando se le solicite, elija el tipo de recurso, seleccione el botón de opción situado junto al recurso que desea asociar y, a continuación, elija Agregar.

Para desasociar una ACL web de un recurso AWS
  1. Inicie sesión en la AWS WAF consola AWS Management Console y ábrala en https://console.aws.amazon.com/wafv2/.

  2. En el panel de navegación, seleccione Web ACLs (ACL web).

  3. Elija el nombre de la ACL web que desee desasociar del recurso. La consola le lleva a la descripción de la ACL web, donde puede editarla.

  4. En la pestaña AWS Recursos asociados, seleccione el recurso del que desee desasociar esta ACL web.

    nota

    Debe desasociar un recurso a la vez. No elija varios recursos.

  5. Elija Disociar. La consola abrirá un cuadro de diálogo de confirmación. Confirme su elección de desasociar la ACL web del AWS recurso.