Associare o dissociare un Web da un ACL AWS risorsa

È possibile utilizzare… AWS WAF per creare le seguenti associazioni tra il web ACLS e le tue risorse:

Associa un sito web regionale ACL a una qualsiasi delle risorse regionali elencate di seguito. Per questa opzione, il Web ACL deve trovarsi nella stessa regione della risorsa.
- Amazon API Gateway REST API
- Application Load Balancer
- AWS AppSync GraphQL API
- Bacino d'utenza di Amazon Cognito
- AWS App Runner service
- AWS Istanza Verified Access
Associa un Web globale ACL a una CloudFront distribuzione Amazon. Il Web globale ACL avrà una regione codificata degli Stati Uniti orientali (Virginia settentrionale).

È inoltre possibile associare un Web ACL a una CloudFront distribuzione quando si crea o si aggiorna la distribuzione stessa. Per informazioni, consulta Utilizzo AWS WAF per controllare l'accesso ai tuoi contenuti nell'Amazon CloudFront Developer Guide.

Restrizioni su più associazioni

Puoi associare un singolo sito Web ACL a uno o più AWS risorse, in base alle seguenti restrizioni:

È possibile associare ciascuna AWS risorsa con un solo webACL. La relazione tra web ACL e AWS le risorse sono one-to-many.
È possibile associare un Web ACL a una o più CloudFront distribuzioni. Non è possibile associare un Web ACL associato a una CloudFront distribuzione a nessun altro AWS tipo di risorsa.

Restrizioni aggiuntive

Le seguenti restrizioni aggiuntive si applicano alle ACL associazioni web:

È possibile associare un Web ACL a un Application Load Balancer solo all'interno Regioni AWS. Ad esempio, non è possibile associare un Web ACL a un Application Load Balancer attivo AWS Outposts.
Non puoi associare un pool di utenti di Amazon Cognito a un Web ACL che utilizza AWS WAF Gruppo di regole gestito per la creazione di account Fraud Control per la prevenzione delle frodi (ACFP) AWSManagedRulesACFPRuleSet o AWS WAF Gruppo AWSManagedRulesATPRuleSet di regole gestito per la prevenzione dell'acquisizione dell'account Fraud Control (ATP). Per informazioni sulla prevenzione delle frodi nella creazione di account, consultaPrevenzione delle frodi nella creazione di account con AWS WAF Fraud Control, creazione di account, prevenzione delle frodi (ACFP). Per informazioni sulla prevenzione dell'acquisizione di account, consultaPrevenzione dell'acquisizione dell'account con AWS WAF Fraud Control, prevenzione dell'acquisizione di account () ATP.

Rischio legato al traffico di produzione

Prima di distribuire il Web ACL per il traffico di produzione, testalo e ottimizzalo in un ambiente di staging o di test finché non ti rendi conto del potenziale impatto sul traffico. Quindi testa e ottimizza le tue regole in modalità di conteggio con il traffico di produzione prima di attivarle. Per le linee guida, consulta Testare e mettere a punto il tuo AWS WAF protezioni.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Gestione del comportamento del gruppo di regole in un'ACL Web

Associare un Web a ACL un AWS risorsa