Mengaitkan atau memisahkan ACL web denganAWSsumber daya - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaitkan atau memisahkan ACL web denganAWSsumber daya

Anda dapat menggunakanAWS WAFuntuk membuat asosiasi berikut antara web ACLS dan sumber daya Anda:

  • Kaitkan ACL web regional dengan salah satu sumber daya regional yang tercantum di bawah ini. Untuk opsi ini, ACL web harus berada di wilayah yang sama dengan sumber daya Anda.

    • API REST API Gateway Amazon

    • Application Load Balancer

    • AWS AppSyncAPI GrafQL

    • Kolam pengguna Amazon Cognito

    • AWS App Runner layanan

    • AWSInstans Akses Terverifikasi

  • Mengaitkan ACL web global dengan AmazonCloudFrontdistribusi. ACL web global akan memiliki Wilayah berkode keras di Wilayah AS Timur (Virginia Utara).

Anda juga dapat mengaitkan ACL web denganCloudFrontdistribusi saat Anda membuat atau memperbarui distribusi itu sendiri. Untuk informasi, lihatMenggunakanAWS WAFuntuk Mengontrol Akses ke Konten Andadi dalamAmazonCloudFrontPanduan Pengembang.

Pembatasan pada beberapa asosiasi

Anda dapat mengaitkan ACL web tunggal dengan satu atau lebihAWSsumber daya, sesuai dengan pembatasan berikut:

  • Anda dapat mengasosiasikan masing-masingAWSsumber daya dengan hanya satu web ACL. Hubungan antara web ACL danAWSsumber daya adalah one-to-many.

  • Anda dapat mengaitkan ACL web dengan satu atau lebihCloudFrontdistribusi. Anda tidak dapat mengaitkan ACL web yang telah Anda kaitkan denganCloudFrontdistribusi dengan yang lainAWSjenis sumber daya.

Pembatasan tambahan

Pembatasan tambahan berikut berlaku untuk asosiasi ACL web:

  • Anda hanya dapat mengaitkan ACL web ke Application Load Balancer di dalamnyaWilayah AWS. Misalnya, Anda tidak dapat mengaitkan ACL web ke Application Load Balancer yang aktifAWS Outposts.

  • Anda tidak dapat mengaitkan pangkalan pengguna Amazon Cognito dengan ACL web yang menggunakanAWS WAFGrup aturan terkelola pencegahan penipuan pembuatan akun Kontrol Penipuan (ACFP)AWSManagedRulesACFPRuleSetatauAWS WAFGrup aturan terkelola pencegahan pengambilalihan akun (ATP) Kontrol PenipuanAWSManagedRulesATPRuleSet. Untuk informasi tentang pencegahan penipuan pembuatan akun, lihatAWS WAFPencegahan penipuan pembuatan akun Kontrol Penipuan (ACFP). Untuk informasi tentang pencegahan pengambilalihan akun, lihatAWS WAFPencegahan pengambilalihan akun Kontrol Penipuan (ATP).

Risiko lalu lintas produksi

Sebelum Anda menerapkan ACL web Anda untuk lalu lintas produksi, uji dan setel di lingkungan pementasan atau pengujian hingga Anda merasa nyaman dengan potensi dampak pada lalu lintas Anda. Kemudian uji dan sesuaikan aturan Anda dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Untuk panduan, lihat Menguji dan menyetelAWS WAFperlindungan.

Untuk mengasosiasikan ACL web denganAWSsumber daya

  1. Masuk keAWS Management Consoledan buka/bukalahAWS WAFkonsol dihttps://console.aws.amazon.com/wafv2/.

  2. Di panel navigasi, pilihACL Web.

  3. Pilih nama ACL web yang ingin Anda kaitkan dengan sumber daya. Konsol membawa Anda ke deskripsi ACL web, di mana Anda dapat mengeditnya.

  4. PadaTerkaitAWSsumber dayatab, pilihTambahAWSsumber daya.

  5. Saat diminta, pilih jenis sumber daya, pilih tombol radio di sebelah sumber daya yang ingin Anda kaitkan, lalu pilihTambah.

Untuk memisahkan ACL web dariAWSsumber daya

  1. Masuk keAWS Management Consoledan buka/bukalahAWS WAFkonsol dihttps://console.aws.amazon.com/wafv2/.

  2. Di panel navigasi, pilihACL Web.

  3. Pilih nama ACL web yang ingin Anda pisahkan dari sumber daya Anda. Konsol membawa Anda ke deskripsi ACL web, di mana Anda dapat mengeditnya.

  4. PadaTerkaitAWSsumber dayatab, pilih sumber daya yang Anda ingin memisahkan ACL web ini dari dan kemudian pilihPutuskan. Konsol membuka dialog konfirmasi. Konfirmasikan pilihan Anda untuk memisahkan ACL web dariAWSsumber daya.