Recursos que você pode proteger com AWS WAF - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Recursos que você pode proteger com AWS WAF

Você pode usar uma AWS WAF Web ACL para proteger tipos de recursos globais ou regionais. Você faz isso associando a web ACL aos recursos que deseja proteger. A ACL da web e todos AWS WAF os recursos que ela usa devem estar localizados na região em que o recurso associado está localizado. Para CloudFront distribuições da Amazon, isso é definido como Leste dos EUA (Norte da Virgínia).

CloudFront Distribuições da Amazon

Você pode associar uma ACL AWS WAF da web a uma CloudFront distribuição usando o AWS WAF console ou as APIs. Você também pode associar uma ACL da web a uma CloudFront distribuição ao criar ou atualizar a própria distribuição. Para configurar uma associação em AWS CloudFormation, você deve usar a configuração CloudFront de distribuição. Para obter informações sobre a Amazon CloudFront, consulte Como usar AWS WAF para controlar o acesso ao seu conteúdo no Amazon CloudFront Developer Guide.

AWS WAF está disponível globalmente para CloudFront distribuições, mas você deve usar a região Leste dos EUA (Norte da Virgínia) para criar sua ACL da web e quaisquer recursos usados na ACL da web, como grupos de regras, conjuntos de IP e conjuntos de padrões regex. Algumas interfaces oferecem uma opção de região de “Global (CloudFront)”. Escolher isso é idêntico a escolher a região Leste dos EUA (N. da Virgínia) ou “us-east-1”.

recursos regionais

Você pode proteger os recursos regionais em todas as regiões onde AWS WAF estiver disponível. Você pode ver a lista em endpoints e cotas do AWS WAF no Referência geral da Amazon Web Services.

Você pode usar AWS WAF para proteger os seguintes tipos de recursos regionais:

  • API REST do Amazon API Gateway

  • Application Load Balancer

  • AWS AppSync API do GraphQL

  • Grupo de usuários do Amazon Cognito

  • AWS App Runner serviço

  • AWS Instância de acesso verificado

Você só pode associar uma web ACL a um Application Load Balancer que esteja dentro das Regiões da AWS. Por exemplo, você não pode associar uma web ACL a um Application Load Balancer que esteja no AWS Outposts.

A ACL da web e quaisquer outros AWS WAF recursos que ela usa devem estar localizados na mesma região que os recursos protegidos. Ao monitorar e gerenciar solicitações da web para um recurso regional protegido, AWS WAF mantém todos os dados na mesma região do recurso protegido.

Restrições às associações de múltiplos recursos

Você pode associar uma única ACL da web a um ou mais AWS recursos, com as seguintes restrições:

  • Você pode associar cada AWS recurso a somente uma Web ACL. A relação entre a Web ACL e AWS os recursos é one-to-many.

  • Você pode associar uma ACL da web a uma ou mais CloudFront distribuições. Você não pode associar uma Web ACL associada a uma CloudFront distribuição a nenhum outro tipo de AWS recurso.