Des ressources que vous pouvez protéger AWS WAF - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Des ressources que vous pouvez protéger AWS WAF

Vous pouvez utiliser une ACL AWS WAF Web pour protéger les types de ressources mondiaux ou régionaux. Pour ce faire, associez l'ACL Web aux ressources que vous souhaitez protéger. L'ACL Web et toutes AWS WAF les ressources qu'il utilise doivent se trouver dans la région où se trouve la ressource associée. Pour les CloudFront distributions Amazon, cette option est définie sur USA Est (Virginie du Nord).

CloudFront Distributions Amazon

Vous pouvez associer une ACL AWS WAF Web à une CloudFront distribution à l'aide de la AWS WAF console ou des API. Vous pouvez également associer une ACL Web à une CloudFront distribution lorsque vous créez ou mettez à jour la distribution elle-même. Pour configurer une association dans AWS CloudFormation, vous devez utiliser la configuration CloudFront de distribution. Pour plus d'informations sur Amazon CloudFront, consultez la section Utiliser AWS WAF pour contrôler l'accès à votre contenu dans le manuel Amazon CloudFront Developer Guide.

AWS WAF est disponible dans le monde entier pour les CloudFront distributions, mais vous devez utiliser la région USA Est (Virginie du Nord) pour créer votre ACL Web et toutes les ressources utilisées dans l'ACL Web, telles que les groupes de règles, les ensembles d'adresses IP et les ensembles de modèles regex. Certaines interfaces proposent le choix de région « Global (CloudFront) ». Le choix de cette option est identique à celui de la région USA Est (Virginie du Nord) ou « us-east-1 ».

Ressources régionales

Vous pouvez protéger les ressources régionales dans toutes les régions où AWS WAF elles sont disponibles. Vous pouvez consulter la liste des AWS WAF points de terminaison et des quotas dans le Référence générale d'Amazon Web Services.

Vous pouvez l'utiliser AWS WAF pour protéger les types de ressources régionaux suivants :

  • API REST Amazon API Gateway

  • Application Load Balancer

  • AWS AppSync API GraphQL

  • Groupe d'utilisateurs Amazon Cognito

  • AWS App Runner service

  • AWS Instance d'accès vérifié

Vous ne pouvez associer une ACL Web qu'à un Application Load Balancer qui s'y trouve. Régions AWS Par exemple, vous ne pouvez pas associer une ACL Web à un Application Load Balancer activé. AWS Outposts

L'ACL Web et toutes AWS WAF les autres ressources qu'il utilise doivent être situées dans la même région que les ressources protégées. Lors de la surveillance et de la gestion des requêtes Web pour une ressource régionale protégée, AWS WAF conserve toutes les données dans la même région que la ressource protégée.

Restrictions relatives aux associations de ressources multiples

Vous pouvez associer une seule ACL Web à une ou plusieurs AWS ressources, avec les restrictions suivantes :

  • Vous ne pouvez associer chaque AWS ressource qu'à une seule ACL Web. La relation entre l'ACL Web et AWS les ressources est one-to-many.

  • Vous pouvez associer une ACL Web à une ou plusieurs CloudFront distributions. Vous ne pouvez associer une ACL Web que vous avez associée à une CloudFront distribution à aucun autre type de AWS ressource.