Associare o dissociare la protezione a una risorsa AWS - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Associare o dissociare la protezione a una risorsa AWS

È possibile utilizzare AWS WAF per creare le seguenti associazioni tra i Protection Pack (Web ACLs) e le risorse in uso:

  • Associa un pacchetto di protezione regionale (Web ACL) a una qualsiasi delle risorse regionali elencate di seguito. Per questa opzione, il protection pack (Web ACL) deve trovarsi nella stessa regione della risorsa.

    • API REST di Amazon API Gateway

    • Application Load Balancer

    • AWS AppSync API GraphQL

    • Bacino d'utenza di Amazon Cognito

    • AWS App Runner servizio

    • AWS istanza Verified Access

    • AWS Amplify

  • Associa un pacchetto di protezione globale (Web ACL) a una CloudFront distribuzione Amazon. Il pacchetto di protezione globale (Web ACL) avrà una regione codificata degli Stati Uniti orientali (Virginia settentrionale).

È inoltre possibile associare un pacchetto di protezione (Web ACL) a una CloudFront distribuzione quando si crea o si aggiorna la distribuzione stessa. Per informazioni, consulta Using AWS WAF to Control Access to Your Content nella Amazon CloudFront Developer Guide.

Restrizioni su più associazioni

Puoi associare un singolo pacchetto di protezione (Web ACL) a una o più AWS risorse, in base alle seguenti restrizioni:

  • È possibile associare ogni AWS risorsa a un solo pacchetto di protezione (Web ACL). La relazione tra il pacchetto di protezione (Web ACL) e AWS le risorse è. one-to-many

  • È possibile associare un protection pack (Web ACL) a una o più CloudFront distribuzioni. Non è possibile associare un protection pack (Web ACL) associato a una CloudFront distribuzione a nessun altro AWS tipo di risorsa.

Restrizioni aggiuntive

Le seguenti restrizioni aggiuntive si applicano alle associazioni dei Protection Pack (Web ACL):

  • È possibile associare un protection pack (Web ACL) solo a un Application Load Regioni AWS Balancer all'interno. Ad esempio, non è possibile associare un protection pack (Web ACL) a un Application Load Balancer attivo. AWS Outposts

  • Non puoi associare un pool di utenti di Amazon Cognito a un pacchetto di protezione (Web ACL) che utilizza il gruppo di regole gestito per la prevenzione delle AWS WAF frodi per la creazione di account Fraud Control (ACFP) AWSManagedRulesACFPRuleSet o il gruppo di regole gestito per la prevenzione delle acquisizioni di account AWS WAF Fraud Control (ATP). AWSManagedRulesATPRuleSet Per informazioni sulla prevenzione delle frodi nella creazione di account, consulta. AWS WAF Fraud Control creazione di account e prevenzione delle frodi (ACFP) Per informazioni sulla prevenzione dell'acquisizione di account, consultaAWS WAF Controllo delle frodi e prevenzione delle acquisizioni di conti (ATP).

Rischio legato al traffico di produzione

Prima di implementare il Protection Pack (Web ACL) per il traffico di produzione, testatelo e ottimizzatelo in un ambiente di staging o test finché non vi sentite a vostro agio con il potenziale impatto sul traffico. Quindi testa e ottimizza le regole in modalità di conteggio con il traffico di produzione prima di attivarle. Per le linee guida, consulta Test e ottimizzazione delle protezioni AWS WAF.