Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaitkan atau memisahkan ACL web dengan sumber daya AWS
Anda dapat menggunakan AWS WAF untuk membuat asosiasi berikut antara ACLS web dan sumber daya Anda:
-
Kaitkan ACL web regional dengan salah satu sumber daya regional yang tercantum di bawah ini. Untuk opsi ini, ACL web harus berada di wilayah yang sama dengan sumber daya Anda.
API REST Amazon API Gateway
Penyeimbang Beban Aplikasi
AWS AppSync GraphQL API
Kolam pengguna Amazon Cognito
AWS App Runner layanan
AWS Instans Akses Terverifikasi
-
Kaitkan ACL web global dengan CloudFront distribusi Amazon. ACL web global akan memiliki Wilayah Wilayah AS Timur (Virginia N.) yang dikodekan dengan keras.
Anda juga dapat mengaitkan ACL web dengan CloudFront distribusi saat Anda membuat atau memperbarui distribusi itu sendiri. Untuk selengkapnya, lihat Menggunakan AWS WAF untuk Mengontrol Akses ke Konten Anda di Panduan CloudFront Pengembang Amazon.
Pembatasan pada beberapa asosiasi
Anda dapat mengaitkan satu ACL web dengan satu atau lebih AWS sumber daya, sesuai dengan batasan berikut:
-
Anda dapat mengaitkan setiap AWS sumber daya hanya dengan satu ACL web. Hubungan antara web ACL dan AWS sumber daya adalah one-to-many.
-
Anda dapat mengaitkan ACL web dengan satu atau lebih CloudFront distribusi. Anda tidak dapat mengaitkan ACL web yang telah Anda kaitkan dengan CloudFront distribusi dengan jenis AWS sumber daya lainnya.
Pembatasan tambahan
Pembatasan tambahan berikut berlaku untuk asosiasi ACL web:
-
Anda hanya dapat mengaitkan ACL web ke Application Load Wilayah AWS Balancer di dalamnya. Misalnya, Anda tidak dapat mengaitkan ACL web ke Application Load Balancer yang aktif. AWS Outposts
-
Anda tidak dapat mengaitkan kumpulan pengguna Amazon Cognito dengan ACL web yang menggunakan grup aturan terkelola pencegahan AWS WAF penipuan pembuatan akun Kontrol Penipuan (ACFP)
AWSManagedRulesACFPRuleSetAWSManagedRulesATPRuleSet
Risiko lalu lintas produksi
Sebelum Anda menyebarkan ACL web Anda untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian sampai Anda merasa nyaman dengan dampak potensial terhadap lalu lintas Anda. Kemudian uji dan sesuaikan aturan Anda dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Untuk panduan, lihat Menguji dan menyetel perlindungan Anda AWS WAF.
Untuk mengaitkan ACL web dengan sumber daya AWS
Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/
. -
Di panel navigasi, pilih Web ACL.
-
Pilih nama ACL web yang ingin Anda kaitkan dengan sumber daya. Konsol membawa Anda ke deskripsi ACL web, di mana Anda dapat mengeditnya.
-
Pada tab AWS Sumber daya terkait, pilih Tambahkan AWS sumber daya.
-
Saat diminta, pilih jenis sumber daya, pilih tombol radio di sebelah sumber daya yang ingin Anda kaitkan, lalu pilih Tambah.
Untuk memisahkan ACL web dari sumber daya AWS
Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/
. -
Di panel navigasi, pilih Web ACL.
-
Pilih nama ACL web yang ingin Anda putuskan dari sumber daya Anda. Konsol membawa Anda ke deskripsi ACL web, di mana Anda dapat mengeditnya.
-
Pada tab AWS Sumber daya terkait, pilih sumber daya yang ingin Anda putuskan dari ACL web ini.
catatan
Anda harus memisahkan satu sumber daya pada satu waktu. Jangan memilih banyak sumber daya.
-
Pilih Pisahkan. Konsol membuka dialog konfirmasi. Konfirmasikan pilihan Anda untuk memisahkan ACL web dari sumber daya. AWS
