Associar ou desassociar a proteção a um recurso AWS - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Associar ou desassociar a proteção a um recurso AWS

Você pode usar AWS WAF para criar as seguintes associações entre pacotes de proteção (web ACLs) e seus recursos:

  • Associe um pacote de proteção regional (Web ACL) a qualquer um dos recursos regionais listados abaixo. Para essa opção, o pacote de proteção (Web ACL) deve estar na mesma região do seu recurso.

    • API REST do Amazon API Gateway

    • Application Load Balancer

    • AWS AppSync API do GraphQL

    • Grupo de usuários do Amazon Cognito

    • AWS App Runner serviço

    • AWS Instância de acesso verificado

    • AWS Amplify

  • Associe um pacote de proteção global (web ACL) a uma CloudFront distribuição da Amazon. O pacote de proteção global (web ACL) terá uma região codificada da região Leste dos EUA (Norte da Virgínia).

Você também pode associar um pacote de proteção (web ACL) a uma CloudFront distribuição ao criar ou atualizar a própria distribuição. Para obter informações, consulte Como usar AWS WAF para controlar o acesso ao seu conteúdo no Amazon CloudFront Developer Guide.

Restrições às associações múltiplas

Você pode associar um único pacote de proteção (web ACL) a um ou mais AWS recursos, de acordo com as seguintes restrições:

  • Você pode associar cada AWS recurso a apenas um pacote de proteção (Web ACL). A relação entre o pacote de proteção (Web ACL) e AWS os recursos é one-to-many.

  • Você pode associar um pacote de proteção (web ACL) a uma ou mais CloudFront distribuições. Você não pode associar um pacote de proteção (web ACL) associado a uma CloudFront distribuição a nenhum outro tipo de AWS recurso.

Restrições adicionais

As seguintes restrições adicionais se aplicam às associações de pacotes de proteção (Web ACL):

  • Você só pode associar um pacote de proteção (web ACL) a um Application Load Regiões da AWS Balancer interno. Por exemplo, você não pode associar um pacote de proteção (web ACL) a um Application Load Balancer que esteja ativado. AWS Outposts

  • Você não pode associar um grupo de usuários do Amazon Cognito a um pacote de proteção (web ACL) que usa o grupo de regras gerenciadas de prevenção de AWS WAF fraudes na criação de contas do Fraud Control (ACFP) AWSManagedRulesACFPRuleSet ou o grupo de regras gerenciadas de prevenção de aquisição de contas do AWS WAF Fraud Control (ATP). AWSManagedRulesATPRuleSet Para obter informações sobre prevenção de fraudes na criação de contas, consulte AWS WAF Controle de fraudes na criação de contas e prevenção de fraudes (ACFP). Para obter informações sobre prevenção de apropriação de contas, consulte AWS WAF Controle de fraudes e prevenção de aquisição de contas (ATP).

Risco de tráfego de produção

Antes de implantar seu pacote de proteção (Web ACL) para tráfego de produção, teste-o e ajuste-o em um ambiente de preparação ou teste até se sentir confortável com o impacto potencial em seu tráfego. Em seguida, teste e ajuste suas regras no modo de contagem com seu tráfego de produção antes de ativá-las. Para obter orientações, consulte Testando e ajustando suas AWS WAF proteções.