集成 AWS WAF - AWS 已验证的访问权限
集成 AWS WAF 所需的 IAM 权限关联 AWS WAF Web ACL检查 AWS WAF 集成的状态取消关联 AWS WAF Web ACL

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

集成 AWS WAF

除了 Verified Access 强制执行的身份验证和授权规则外,您可能还需要应用外围保护。这可以帮助您保护应用程序免受其他威胁。您可以通过将 AWS WAF 集成到 Verified Access 部署中来实现此目的。AWS WAF 是一个网页应用程序防火墙,可以监视转发到受保护的网页应用程序资源的 HTTP(S) 请求。有关 AWS WAF 的更多信息,请参阅 AWS WAF 开发人员指南中的 AWS WAF

通过将 AWS WAF Web 访问控制列表(ACL)与 Verified Access 实例关联,可以将 AWS WAF 与 Verified Access 集成。Web ACL 是一种 AWS WAF 资源,可让您对受保护资源响应的所有 HTTP(S) Web 请求进行精细控制。在处理 AWS WAF 关联或取消关联请求时,连接到实例的所有 Verified Access 端点的状态都显示为 updating。请求完成后,状态将恢复为 active。您可以在 AWS Management Console 中或使用 AWS CLI 描述端点来查看状态。

注意

您还可以使用 AWS WAF 控制台或 API 来完成此集成。您将需要 Verified Access 实例的 Amazon 资源名称(ARN)。您可以使用以下格式构建此 ARN:arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}

集成 AWS WAF 所需的 IAM 权限

将 AWS WAF 与 Verified Access 集成包括仅限权限操作,这些操作不会直接响应 API 操作。AWS Identity and Access Management 服务授权参考中用 [permission only] 指明这些操作。请参阅服务授权参考中的 Amazon EC2 的操作、资源和条件键

要使用 Web ACL,您的 AWS Identity and Access Management 主体必须具有以下权限。

  • ec2:AssociateVerifiedAccessInstanceWebAcl

  • ec2:DisassociateVerifiedAccessInstanceWebAcl

  • ec2:DescribeVerifiedAccessInstanceWebAclAssociations

  • ec2:GetVerifiedAccessInstanceWebAcl

关联 AWS WAF Web ACL

以下步骤说明了如何使用 AWS Management Console 将 AWS WAF Web 访问控制列表(ACL)与 Verified Access 实例关联。

提示

您需要有一个现有的 AWS WAF Web ACL 才能完成以下步骤。有关 Web ACL 的更多信息,请参阅 AWS WAF 开发人员指南 中的 Web 访问控制列表

将 AWS WAF Web ACL 与 Verified Access 实例关联

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Verified Access 实例

  3. 选择 Verified Access 实例。

  4. 选择集成选项卡。

  5. 选择操作,然后选择关联 Web ACL

  6. 对于 Web ACL,选择现有 Web ACL,然后选择关联 Web ACL

您也可以使用 AWS WAF 的 AWS Management Console 来完成此任务。有关更多信息,请参阅 AWS WAF 开发人员指南中的将 Web ACL 与 AWS 资源关联或取消关联

检查 AWS WAF 集成的状态

您可以使用 AWS Management Console 验证 AWS WAF Web 访问控制列表(ACL)是否与 Verified Access 实例相关联。

查看 AWS WAF 与 Verified Access 实例集成的状态

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Verified Access 实例

  3. 选择 Verified Access 实例。

  4. 选择集成选项卡。

  5. 查看 WAF 集成状态下列出的详细信息。状态将显示为已关联未关联,如果处于已关联状态,还会显示 Web ACL 标识符。

取消关联 AWS WAF Web ACL

以下步骤说明了如何使用 AWS Management Console 将 AWS WAF Web 访问控制列表(ACL)与 Verified Access 实例取消关联。

将 AWS WAF Web ACL 与 Verified Access 实例取消关联

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Verified Access 实例

  3. 选择 Verified Access 实例。

  4. 选择集成选项卡。

  5. 选择操作,然后选择取消关联 Web ACL

  6. 选择取消关联 Web ACL 进行确认。

您也可以使用 AWS WAF 的 AWS Management Console 来完成此任务。有关更多信息,请参阅 AWS WAF 开发人员指南中的将 Web ACL 与 AWS 资源关联或取消关联