Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Asociar o desasociar una ACL web a un recurso AWS
Puede utilizarlas AWS WAF para crear las siguientes asociaciones entre las ACLS web y sus recursos:
-
Asocie una ACL web regional a cualquiera de los recursos regionales que se indican a continuación. Para esta opción, la ACL web debe estar en la misma región que su recurso.
API de REST de Amazon API Gateway
Equilibrador de carga de aplicación
AWS AppSync API GraphQL
Grupo de usuarios de Amazon Cognito
AWS App Runner servicio
AWS Instancia de acceso verificado
-
Asocie una ACL web global a una CloudFront distribución de Amazon. La ACL web global tendrá una región con codificación rígida de Este de EE. UU. (Norte de Virginia).
También puede asociar una ACL web a una CloudFront distribución al crear o actualizar la propia distribución. Para obtener más información, consulta AWS WAF Cómo controlar el acceso a tu contenido en la Guía para CloudFront desarrolladores de Amazon.
Restricciones a varias asociaciones
Puede asociar una única ACL web a uno o más AWS recursos, de acuerdo con las siguientes restricciones:
-
Puede asociar cada AWS recurso a una sola ACL web. La relación entre la ACL web y AWS los recursos es one-to-many.
-
Puede asociar una ACL web a una o más CloudFront distribuciones. No puede asociar una ACL web que haya asociado a una CloudFront distribución con ningún otro tipo de AWS recurso.
Restricciones adicionales
Se aplican las siguientes restricciones adicionales a las asociaciones de ACL web:
-
Solamente puede asociar una ACL web a un equilibrador de carga de aplicación que se encuentre en Regiones de AWS. Por ejemplo, solamente puede asociar una ACL web a un equilibrador de carga de aplicación que se encuentre en AWS Outposts.
-
No puede asociar un grupo de usuarios de Amazon Cognito a una ACL web que utilice el grupo de reglas gestionado por la prevención de AWS WAF fraudes para la creación de cuentas (ACFP) de Fraud Control
o el grupo de reglas gestionado por la prevención de apropiación de cuentas (ATP) de AWS WAF Fraud Control.AWSManagedRulesACFPRuleSet
Para obtener información sobre la prevención del fraude en la creación de cuentas, consulte AWS WAF Control de fraude: creación de cuentas y prevención del fraude (ACFP). Para obtener información sobre la prevención de apropiación de cuentas, consulte AWS WAF Control de fraudes y prevención de apropiación de cuentas (ATP).AWSManagedRulesATPRuleSet
Riesgo de tráfico de producción
Antes de implementar cambios en su ACL web para el tráfico de producción, pruébelos y ajústelos en un entorno provisional o de prueba hasta que se sienta cómodo con el posible impacto en el tráfico. A continuación, pruebe y ajuste sus reglas en el modo de recuento con el tráfico de producción antes de habilitarlas. Para obtener instrucciones, consulte Probando y ajustando sus AWS WAF protecciones.
Para asociar una ACL web a un recurso AWS
Inicie sesión en la AWS WAF consola AWS Management Console y ábrala en https://console.aws.amazon.com/wafv2/
. -
En el panel de navegación, seleccione Web ACLs (ACL web).
-
Elija el nombre de la ACL web que desee asociar a un recurso. La consola le lleva a la descripción de la ACL web, donde puede editarla.
-
En la pestaña AWS Recursos asociados, selecciona Agregar AWS recursos.
-
Cuando se le solicite, elija el tipo de recurso, seleccione el botón de opción situado junto al recurso que desea asociar y, a continuación, elija Agregar.
Para desasociar una ACL web de un recurso AWS
Inicie sesión en la AWS WAF consola AWS Management Console y ábrala en https://console.aws.amazon.com/wafv2/
. -
En el panel de navegación, seleccione Web ACLs (ACL web).
-
Elija el nombre de la ACL web que desee desasociar del recurso. La consola le lleva a la descripción de la ACL web, donde puede editarla.
-
En la pestaña AWS Recursos asociados, seleccione el recurso del que desee desasociar esta ACL web.
nota
Debe desasociar un recurso a la vez. No elija varios recursos.
-
Elija Disociar. La consola abrirá un cuadro de diálogo de confirmación. Confirme su elección de desasociar la ACL web del AWS recurso.