Mengaitkan atau memisahkan web ACL denganAWSsumber daya - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaitkan atau memisahkan web ACL denganAWSsumber daya

Anda dapat menggunakanAWS WAFuntuk membuat asosiasi berikut antara web ACLS dan sumber daya Anda:

  • Kaitkan ACL web regional dengan salah satu sumber daya regional yang tercantum di bawah ini. Untuk opsi ini, ACL web harus berada di wilayah yang sama dengan sumber daya Anda.

    • API REST Amazon API Gateway

    • Application Load Balancer

    • AWS AppSyncAPI GraphQL

    • Kolam pengguna Amazon Cognito

  • Mengaitkan ACL web global dengan Amazon CloudFront distribusi. ACL web global akan memiliki Wilayah US East (N. Virginia) Region yang dikodekan keras.

Anda juga dapat mengaitkan ACL web dengan CloudFront distribusi saat Anda membuat atau memperbarui distribusi itu sendiri. Untuk informasi, lihatMenggunakanAWS WAFuntuk Mengontrol akses ke konten Andadi dalamAmazon CloudFront Panduan Pengembang.

Pembatasan pada beberapa asosiasi

Anda dapat mengaitkan satu ACL web dengan satu atau lebihAWSsumber daya, menurut pembatasan-pembatasan berikut:

  • Anda dapat mengasosiasikan masing-masingAWSsumber daya dengan hanya satu web ACL. Hubungan antara web ACL danAWSsumber daya one-to-many.

  • Anda dapat menghubungkan web ACL dengan satu atau lebih CloudFront distribusi. Anda tidak dapat mengaitkan ACL web yang telah Anda kaitkan dengan CloudFront distribusi dengan yang lainAWSjenis sumber daya.

Pembatasan tambahan

Pembatasan tambahan berikut berlaku untuk asosiasi ACL web:

  • Anda hanya dapat mengaitkan ACL web ke Application Load Balancer di dalamnyaWilayah AWS. Misalnya, Anda tidak dapat mengaitkan ACL web ke Application Load Balancer yang aktifAWS Outposts.

  • Anda tidak dapat mengaitkan pangkalan pengguna Amazon Cognito dengan ACL web yang menggunakanAWS WAFGrup aturan terkelola pencegahan pengambilalihan akun (ATP) Kontrol PenipuanAWSManagedRulesATPRuleSet. Untuk informasi tentang pencegahan pengambilalihan akun, lihatAWS WAFPencegahan pengambilalihan akun (ATP) Kontrol Penipuan.

Untuk mengaitkan ACL webAWSsumber daya

  1. Masuk keAWS Management Consoledan membukaAWS WAFkonsol padahttps://console.aws.amazon.com/wafv2/.

  2. Di panel navigasi, pilihACL web.

  3. Pilih nama ACL web yang ingin Anda kaitkan dengan sumber daya. Konsol membawa Anda ke deskripsi ACL web, tempat Anda dapat mengeditnya.

  4. PadaTersosiasiAWSsumber dayatab, pilihTambahkanAWSsumber daya.

  5. Ketika diminta, pilih jenis sumber daya, pilih tombol radio yang ada di samping sumber daya yang ingin Anda kaitkan, kemudian pilihTambahkan.

Untuk memisahkan ACL web dariAWSsumber daya

  1. Masuk keAWS Management Consoledan membukaAWS WAFkonsol padahttps://console.aws.amazon.com/wafv2/.

  2. Di panel navigasi, pilihACL web.

  3. Pilih nama ACL web yang ingin Anda pisahkan dari sumber daya Anda. Konsol membawa Anda ke deskripsi ACL web, tempat Anda dapat mengeditnya.

  4. PadaTersosiasiAWSsumber dayatab, pilih sumber daya yang Anda ingin memisahkan ACL web ini dari dan kemudian pilihPutus. Konsol membuka dialog konfirmasi. Konfirmasikan pilihan Anda untuk memisahkan ACL web dariAWSsumber daya