Integração com o AWS WAF - AWS Acesso verificado
Permissões do IAM necessárias para integrar AWS WAFAssociar uma AWS WAF ACL da webVerifique o status da AWS WAF integraçãoDesassociar uma ACL AWS WAF da web

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Integração com o AWS WAF

Além das regras de autenticação e autorização impostas pelo acesso verificado, talvez você também queira aplicar a proteção de perímetro. Isso pode ajudar você a proteger seus aplicativos contra ameaças adicionais. Você pode fazer isso AWS WAF integrando-se à sua implantação do acesso verificado. AWS WAF é um firewall para aplicativos web que permite monitorar as solicitações HTTP (S) que são encaminhadas aos recursos protegidos do aplicativo web que permite monitorar as solicitações HTTP (S) que são encaminhadas aos recursos protegidos do aplicativo web. Para obter mais informações sobre as AWS WAF, consulte AWS WAF no Guia do desenvolvedor do AWS WAF.

É possível integrar o AWS WAF ao acesso verificado associando uma AWS WAF lista de controle de acesso (ACL) a uma instância do acesso verificado. A ACL da web é um AWS WAF recurso que oferece controle detalhado sobre todas as solicitações web HTTP (S) às quais o recurso protegido responde. Enquanto a solicitação de AWS WAF associação ou desassociação está sendo processada, o status de qualquer endpoint de acesso verificado anexado à instância é mostrado como updating. Depois que a solicitação for concluída, o status retornará a active. Você pode visualizar o status no AWS Management Console ou descrevendo o endpoint com o AWS CLI.

nota

Você também pode usar o AWS WAF console ou a API para realizar essa integração. Você precisará do nome do recurso da Amazon (ARN) da instância do acesso verificado. Esse nome ARN pode ser criado usando o seguinte formato: arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}.

Permissões do IAM necessárias para integrar AWS WAF

Integração de AWS WAF com o acesso verificado inclui ações somente de permissão que não correspondem diretamente a uma operação de API. Essas ações são indicadas na AWS Identity and Access Management Referência de autorização de serviço com [permission only]. Consulte Ações, recursos e chaves de condição do Amazon EC2 na Referência de autorização do serviço.

Para trabalhar com uma ACL da web, seu AWS Identity and Access Management diretor deve ter as permissões a seguir.

  • ec2:AssociateVerifiedAccessInstanceWebAcl

  • ec2:DisassociateVerifiedAccessInstanceWebAcl

  • ec2:DescribeVerifiedAccessInstanceWebAclAssociations

  • ec2:GetVerifiedAccessInstanceWebAcl

Associar uma AWS WAF ACL da web

As etapas a seguir demonstram como associar uma AWS WAF lista de controle de acesso (ACL) a uma instância do acesso verificado usando o AWS Management Console.

dica

Você precisará ter uma AWS WAF Web ACL existente para concluir o procedimento abaixo. Para obter mais informações sobre ACLs da web, consulte Listas de controle de acesso web no AWS WAFGuia do desenvolvedor.

Para associar uma ACL AWS WAF da web a uma instância de acesso verificado

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Instâncias do acesso verificado.

  3. Selecione a instância de acesso verificado.

  4. Selecione a guia Integrações.

  5. Selecione Ações e Associar Web ACL.

  6. Para Web ACL, escolha uma Web ACL existente e, em seguida, escolha Associar Web ACL.

Você também pode usar o AWS Management Console for AWS WAF para realizar essa tarefa. Para obter mais informações, consulte Associar ou desassociar uma ACL da web a um recurso da AWS no Guia do desenvolvedor. AWS WAF

Verifique o status da AWS WAF integração

É possível verificar se uma lista de controle de acesso (ACL) à AWS WAF Web (ACL) do Web (ACL) está associada a uma instância do acesso verificado usando o AWS Management Console.

Como visualizar o status da AWS WAF integração com uma instância do acesso verificado

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Instâncias do acesso verificado.

  3. Selecione a instância de acesso verificado.

  4. Selecione a guia Integrações.

  5. Verifique os detalhes listados em Status de integração do WAF. O status será mostrado como Associado ou Não associado, junto com o identificador da Web ACL, se estiver no estado Associado.

Desassociar uma ACL AWS WAF da web

As etapas a seguir demonstram como desassociar uma lista AWS WAF de controle de acesso (ACL) de uma instância do acesso verificado usando o AWS Management Console.

Para desassociar uma ACL AWS WAF da web de uma instância do acesso verificado

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Instâncias do acesso verificado.

  3. Selecione a instância de acesso verificado.

  4. Selecione a guia Integrações.

  5. Escolha Ações e, em seguida, Desassociar Web ACL.

  6. Confirme escolhendo Disassociate Web ACL.

Você também pode usar o AWS Management Console for AWS WAF para realizar essa tarefa. Para obter mais informações, consulte Associar ou desassociar uma ACL da web a um recurso da AWS no Guia do desenvolvedor. AWS WAF