Konfigurasi yang diperlukan untuk Application Load Balancer yang berasal CloudFront - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi yang diperlukan untuk Application Load Balancer yang berasal CloudFront

Baca bagian ini jika Anda mengaitkan ACL web Anda ke Application Load Balancer dan Anda menggunakan Application Load Balancer sebagai asal distribusi. CloudFront

Dengan arsitektur ini, Anda perlu menyediakan konfigurasi tambahan berikut agar informasi token ditangani dengan benar.

  • Konfigurasikan CloudFront untuk meneruskan aws-waf-token cookie ke Application Load Balancer. Secara default, CloudFront menghapus cookie dari permintaan web sebelum meneruskannya ke asal. Untuk menyimpan cookie token dengan permintaan web, konfigurasikan perilaku CloudFront cache untuk menyertakan hanya cookie token atau semua cookie. Untuk informasi tentang cara melakukannya, lihat Caching konten berdasarkan cookie di Panduan CloudFront Pengembang Amazon.

  • Konfigurasikan AWS WAF sehingga mengenali domain CloudFront distribusi sebagai domain token yang valid. Secara default, CloudFront tetapkan Host header ke asal Application Load Balancer, dan AWS WAF menggunakannya sebagai domain sumber daya yang dilindungi. Browser klien, bagaimanapun, melihat CloudFront distribusi sebagai domain host, dan token yang dihasilkan untuk klien menggunakan CloudFront domain sebagai domain token. Tanpa konfigurasi tambahan, saat AWS WAF memeriksa domain sumber daya yang dilindungi terhadap domain token, itu akan mendapatkan ketidakcocokan. Untuk memperbaikinya, tambahkan nama domain CloudFront distribusi ke daftar domain token dalam konfigurasi ACL web Anda. Untuk informasi tentang cara melakukan ini, lihat Mengkonfigurasi daftar domain token ACL web.