與 AWS WAF 整合 - AWS 驗證存取
整合所需的 IAM 許可 AWS WAF建立AWS WAF網頁 ACL 的關聯檢查AWS WAF整合狀態取消AWS WAF網頁 ACL 的關聯

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

與 AWS WAF 整合

除了驗證存取強制執行的驗證和授權規則之外,您可能還想要套用周邊保護。這可協助您保護應用程式免於遭受其他威脅。您可以透過整合AWS WAF至「已驗證存取」部署來達成此目的。 AWS WAF是一種 Web 應用程式防火牆,可讓您監視轉寄至受保護 Web 應用程式資源的 HTTP (S) 要求。如需 AWS WAF的詳細資訊,請參閱《AWS WAF 開發人員指南》中的 AWS WAF

您可以將 AWS WAF Web 存取控制清單 (ACL) AWS WAF 與「已驗證存取」執行個體建立關聯,以與「已驗證存取」整合。Web ACL 是一種AWS WAF資源,可讓您對受保護的資源回應的所有 HTTP (S) Web 請求進行精細控制。正在處理AWS WAF關聯或解除關聯要求時,連結至執行個體的任何「已驗證存取」端點的狀態都會顯示為updating。請求完成後,狀態會返回active。您可以在AWS Management Console或中檢視狀態,方法是使用描述端點AWS CLI。

注意

您也可以使用主AWS WAF控台或 API 來完成此整合。您將需要已驗證存取執行個體的 Amazon 資源名稱 (ARN)。您可以使用下列格式來建構此 ARN:arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}

整合所需的 IAM 許可 AWS WAF

AWS WAF與已驗證存取整合包含不直接對應於 API 作業的僅授權動作。這些動作會在「AWS Identity and Access Management服務授權參考」中使用指示[permission only]。請參閱服務授權參考適用於 Amazon EC2 的動作、資源和條件金鑰

若要使用 Web ACL,您的AWS Identity and Access Management主參與者必須具備下列權限。

  • ec2:AssociateVerifiedAccessInstanceWebAcl

  • ec2:DisassociateVerifiedAccessInstanceWebAcl

  • ec2:DescribeVerifiedAccessInstanceWebAclAssociations

  • ec2:GetVerifiedAccessInstanceWebAcl

建立AWS WAF網頁 ACL 的關聯

下列步驟示範如何使用將 AWS WAF Web 存取控制清單 (ACL) 與「已驗證存取」執行個體產生關聯AWS Management Console。

提示

您將需要有現有的 AWS WAF Web ACL 才能完成以下程序。如需有關 Web ACL 的詳細資訊,請參閱AWS WAF開發人員指南中的 Web 存取控制清單

將 AWS WAF Web ACL 與已驗證存取例證相關聯的步驟

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在瀏覽窗格中,選擇 [已驗證存取] 執行個體

  3. 選取已驗證存取權執行個體。

  4. 選取 [整合] 索引標籤。

  5. 選擇動作,然後選擇關聯 Web ACL

  6. 對於網頁 ACL,請選擇現有的網頁 ACL,然後選擇「關聯網頁 ACL」。

您也可以使用 in AWS Management Console AWS WAF 來完成此工作。如需詳細資訊,請參閱開發人員指南中的建立 Web ACL 與 AWS 資源的關聯或取消關聯。AWS WAF

檢查AWS WAF整合狀態

您可以使用驗證 AWS WAF Web 存取控制清單 (ACL) 是否與已驗證存取執行個體相關聯AWS Management Console。

若要檢視與已驗證存取權執行個體的AWS WAF整合狀態

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在瀏覽窗格中,選擇 [已驗證存取] 執行個體

  3. 選取已驗證存取權執行個體。

  4. 選取 [整合] 索引標籤。

  5. 檢查 WAF 整合狀態下列出的詳細資料。狀態將顯示為「關聯」或「未關聯」,以及 Web ACL 識別碼 (如果處於「關聯」狀態)。

取消AWS WAF網頁 ACL 的關聯

下列步驟示範如何使用取消 AWS WAF Web 存取控制清單 (ACL) 與「AWS Management Console已驗證存取」執行個體的關聯。

取消 AWS WAF Web ACL 與已驗證存取例證的關聯的步驟

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在瀏覽窗格中,選擇 [已驗證存取] 執行個體

  3. 選取已驗證存取權執行個體。

  4. 選取 [整合] 索引標籤。

  5. 選擇動作,然後選擇取消 Web ACL 的關聯

  6. 選擇「取消關聯 Web ACL」來確認。

您也可以使用 in AWS Management Console AWS WAF 來完成此工作。如需詳細資訊,請參閱開發人員指南中的建立 Web ACL 與 AWS 資源的關聯或取消關聯。AWS WAF