Mengaitkan atau memisahkan perlindungan dengan sumber daya AWS - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaitkan atau memisahkan perlindungan dengan sumber daya AWS

Anda dapat menggunakan AWS WAF untuk membuat asosiasi berikut antara paket perlindungan (web ACLs) dan sumber daya Anda:

  • Kaitkan paket perlindungan regional (web ACL) dengan salah satu sumber daya regional yang tercantum di bawah ini. Untuk opsi ini, paket perlindungan (web ACL) harus berada di wilayah yang sama dengan sumber daya Anda.

    • API REST Amazon API Gateway

    • Penyeimbang Beban Aplikasi

    • AWS AppSync GraphQL API

    • Kolam pengguna Amazon Cognito

    • AWS App Runner layanan

    • AWS Instans Akses Terverifikasi

    • AWS Amplify

  • Kaitkan paket perlindungan global (web ACL) dengan CloudFront distribusi Amazon. Paket perlindungan global (web ACL) akan memiliki Wilayah Wilayah AS Timur (Virginia N.) yang dikodekan dengan kode keras.

Anda juga dapat mengaitkan paket perlindungan (web ACL) dengan CloudFront distribusi saat Anda membuat atau memperbarui distribusi itu sendiri. Untuk selengkapnya, lihat Menggunakan AWS WAF untuk Mengontrol Akses ke Konten Anda di Panduan CloudFront Pengembang Amazon.

Pembatasan pada beberapa asosiasi

Anda dapat mengaitkan paket perlindungan tunggal (web ACL) dengan satu atau lebih AWS sumber daya, sesuai dengan batasan berikut:

  • Anda dapat mengaitkan setiap AWS sumber daya hanya dengan satu paket perlindungan (web ACL). Hubungan antara paket perlindungan (web ACL) dan AWS sumber daya adalah one-to-many.

  • Anda dapat mengaitkan paket perlindungan (web ACL) dengan satu atau beberapa CloudFront distribusi. Anda tidak dapat mengaitkan paket perlindungan (web ACL) yang telah Anda kaitkan dengan CloudFront distribusi dengan jenis AWS sumber daya lainnya.

Pembatasan tambahan

Pembatasan tambahan berikut berlaku untuk asosiasi paket perlindungan (web ACL):

  • Anda hanya dapat mengaitkan paket perlindungan (web ACL) ke Application Load Wilayah AWS Balancer di dalamnya. Misalnya, Anda tidak dapat mengaitkan paket perlindungan (web ACL) ke Application Load Balancer yang aktif. AWS Outposts

  • Anda tidak dapat mengaitkan kumpulan pengguna Amazon Cognito dengan paket perlindungan (web ACL) yang menggunakan grup aturan terkelola pencegahan AWS WAF penipuan pembuatan akun Kontrol Penipuan (ACFP) AWSManagedRulesACFPRuleSet atau grup aturan terkelola pencegahan pengambilalihan akun Kontrol AWS WAF Penipuan (ATP). AWSManagedRulesATPRuleSet Untuk informasi tentang pencegahan penipuan pembuatan akun, lihatAWS WAF Pencegahan penipuan pembuatan akun Kontrol Penipuan (ACFP). Untuk informasi tentang pencegahan pengambilalihan akun, lihatAWS WAF Pencegahan pengambilalihan akun Kontrol Penipuan (ATP).

Risiko lalu lintas produksi

Sebelum Anda menggunakan paket perlindungan (web ACL) untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian hingga Anda merasa nyaman dengan potensi dampak terhadap lalu lintas Anda. Kemudian uji dan sesuaikan aturan Anda dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Untuk panduan, lihat Menguji dan menyetel perlindungan Anda AWS WAF.