As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Associando ou desassociando uma ACL da web com um recurso AWS
Você pode usar AWS WAF para criar as seguintes associações entre o Web ACLS e seus recursos:
-
Associe uma web ACL regional a qualquer um dos recursos regionais listados abaixo. Para essa opção, a web ACL deve estar na mesma região que seu recurso.
API REST do Amazon API Gateway
Application Load Balancer
AWS AppSync API do GraphQL
Grupo de usuários do Amazon Cognito
AWS App Runner serviço
AWS Instância de acesso verificado
-
Associe uma ACL global da web a uma CloudFront distribuição da Amazon. A web ACL global terá uma região de codificação rígida da região Leste dos EUA (Norte da Virgínia).
Você também pode associar uma ACL da web a uma CloudFront distribuição ao criar ou atualizar a própria distribuição. Para obter informações, consulte Como usar AWS WAF para controlar o acesso ao seu conteúdo no Amazon CloudFront Developer Guide.
Restrições às associações múltiplas
Você pode associar uma única ACL da web a um ou mais AWS recursos, de acordo com as seguintes restrições:
-
Você pode associar cada AWS recurso a somente uma ACL da web. A relação entre a Web ACL e AWS os recursos é one-to-many.
-
Você pode associar uma ACL da web a uma ou mais CloudFront distribuições. Você não pode associar uma Web ACL associada a uma CloudFront distribuição a nenhum outro tipo de AWS recurso.
Restrições adicionais
As seguintes restrições adicionais se aplicam a associações de web ACL:
-
Você só pode associar uma web ACL a um Application Load Balancer nas Regiões da AWS. Por exemplo, você não pode associar uma web ACL a um Application Load Balancer que esteja no AWS Outposts.
-
Você não pode associar um grupo de usuários do Amazon Cognito a uma ACL da web que usa o grupo de regras gerenciadas de prevenção de AWS WAF fraudes na criação de contas do Fraud Control (ACFP)
AWSManagedRulesACFPRuleSetAWSManagedRulesATPRuleSet
Risco de tráfego de produção
Antes de implantar sua web ACL para tráfego de produção, teste-a e ajuste-a em um ambiente de preparação ou teste até se sentir confortável com o impacto potencial em seu tráfego. Em seguida, teste e ajuste suas regras no modo de contagem com seu tráfego de produção antes de ativá-las. Para obter orientações, consulte Testando e ajustando suas AWS WAF proteções.
Para associar uma ACL da web a um recurso AWS
Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/
. -
No painel de navegação, selecione Web ACLs.
-
Escolha o nome da web ACL que deseja associar a um recurso. O console leva você para a descrição da web ACL, onde é possível editá-la.
-
Na guia AWS Recursos associados, escolha Adicionar AWS recursos.
-
Quando solicitado, selecione o tipo de recurso, selecione o botão de opção ao lado do recurso que você deseja associar e depois selecione Adicionar.
Para desassociar uma Web ACL de um recurso AWS
Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/
. -
No painel de navegação, selecione Web ACLs.
-
Escolha o nome da web ACL que deseja dissociar de seu recurso. O console leva você para a descrição da web ACL, onde é possível editá-la.
-
Na guia AWS Recursos associados, selecione o recurso do qual você deseja desassociar essa Web ACL.
nota
Você deve desassociar um recurso por vez. Não escolha vários recursos.
-
Escolha Desassociar. O console abre um diálogo de confirmação. Confirme sua opção de desassociar a Web ACL do AWS recurso.
