Sumber daya yang dapat Anda lindungi dengan AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sumber daya yang dapat Anda lindungi dengan AWS WAF

Anda dapat menggunakan ACL AWS WAF web untuk melindungi jenis sumber daya global atau regional. Anda melakukan ini dengan mengaitkan ACL web dengan sumber daya yang ingin Anda lindungi. ACL web dan AWS WAF sumber daya apa pun yang digunakannya harus ditempatkan di Wilayah tempat sumber daya terkait berada. Untuk CloudFront distribusi Amazon, ini diatur ke US East (Virginia N.).

CloudFront Distribusi Amazon

Anda dapat mengaitkan ACL AWS WAF web dengan CloudFront distribusi menggunakan AWS WAF konsol atau API. Anda juga dapat mengaitkan ACL web dengan CloudFront distribusi saat Anda membuat atau memperbarui distribusi itu sendiri. Untuk mengonfigurasi asosiasi di AWS CloudFormation, Anda harus menggunakan konfigurasi CloudFront distribusi. Untuk informasi tentang Amazon CloudFront, lihat Menggunakan AWS WAF untuk Mengontrol Akses ke Konten Anda di Panduan CloudFront Pengembang Amazon.

AWS WAF tersedia secara global untuk CloudFront distribusi, tetapi Anda harus menggunakan Wilayah AS Timur (Virginia N.) untuk membuat ACL web Anda dan sumber daya apa pun yang digunakan dalam ACL web, seperti grup aturan, set IP, dan set pola regex. Beberapa antarmuka menawarkan pilihan wilayah “Global (CloudFront)”. Memilih ini identik dengan memilih Wilayah AS Timur (Virginia N.) atau "us-east-1”.

Sumber daya regional

Anda dapat melindungi sumber daya regional di semua Wilayah jika AWS WAF tersedia. Anda dapat melihat daftar di AWS WAF titik akhir dan kuota di. Referensi Umum Amazon Web

Anda dapat menggunakan AWS WAF untuk melindungi jenis sumber daya regional berikut:

  • API REST Amazon API Gateway

  • Penyeimbang Beban Aplikasi

  • AWS AppSync GraphQL API

  • Kolam pengguna Amazon Cognito

  • AWS App Runner layanan

  • AWS Contoh Akses Terverifikasi

Anda hanya dapat mengaitkan ACL web ke Application Load Balancer yang ada di dalamnya. Wilayah AWS Misalnya, Anda tidak dapat mengaitkan ACL web ke Application Load Balancer yang aktif. AWS Outposts

ACL web dan AWS WAF sumber daya lain yang digunakannya harus berada di Wilayah yang sama dengan sumber daya yang dilindungi. Saat memantau dan mengelola permintaan web untuk sumber daya regional yang dilindungi, AWS WAF simpan semua data di Wilayah yang sama dengan sumber daya yang dilindungi.

Pembatasan pada beberapa asosiasi sumber daya

Anda dapat mengaitkan satu ACL web dengan satu atau lebih AWS sumber daya, dengan batasan berikut:

  • Anda dapat mengaitkan setiap AWS sumber daya hanya dengan satu ACL web. Hubungan antara web ACL dan AWS sumber daya adalah one-to-many.

  • Anda dapat mengaitkan ACL web dengan satu atau lebih CloudFront distribusi. Anda tidak dapat mengaitkan ACL web yang telah Anda kaitkan dengan CloudFront distribusi dengan jenis AWS sumber daya lainnya.