將 Web ACL 與 Amazon API Gateway、 CloudFront 分發或 Application Load Balancer 建立關聯或取消關聯 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 Web ACL 與 Amazon API Gateway、 CloudFront 分發或 Application Load Balancer 建立關聯或取消關聯

注意

這是AWS WAF經典文檔。如果您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 資源 (例如規則和 Web ACL),而且並未將其移轉至最新版本,則應該只使用此版本。若要移轉資源,請參閱 將您的AWS WAF傳統資源遷移到 AWS WAF

如需的最新版本 AWS WAF,請參閱AWS WAF

若要關聯或取消關聯 Web ACL,請執行適用的程序。請注意,您也可以在建立或更新發 CloudFront 佈時將 Web ACL 與分佈相關聯。如需詳細資訊,請參閱 Amazon CloudFront 開發人員指南的使用AWS WAF傳統版控制內容的存取。

當與 Web ACL 關聯時,套用以下限制:

  • 每個 API Gateway API、Application Load Balancer 和 CloudFront 發佈只能與一個 Web ACL 產生關聯。

  • 與 CloudFront 發佈相關聯的 Web ACL 無法與 Application Load Balancer 或 API Gateway API 產生關聯。但是,Web ACL 可以與其他 CloudFront 分佈相關聯。

將 Web ACL 與 API Gateway API、 CloudFront 散發或 Application Load Balancer 建立關聯
  1. 請登入AWS Management Console並開啟AWS WAF主控台,網址為 https://console.aws.amazon.com/wafv2/

    如果您在導覽窗格中看到 [切換到AWS WAF傳統],請選取它。

  2. 在導覽窗格中,選擇 Web ACL

  3. 選擇您要與 API Gateway API、 CloudFront 分發或 Application Load Balancer 產生關聯的 Web ACL 名稱。這會開啟右窗格中包含 Web ACL 詳細資訊的頁面。

  4. 在 [規則] 索引標籤的 [使用此 Web ACL 的AWS資源] 下,選擇 [新增關聯]。

  5. 出現提示時,請使用 [資源] 清單選擇要與此 Web ACL 建立關聯的 API Gateway API、 CloudFront散發或應用程式負載平衡器。如果您選擇「應用程式負載平衡器」,則還必須指定「區域」。

  6. 選擇新增

  7. 若要將此 Web ACL 與其他 API Gateway API、 CloudFront 分發或其他 Application Load Balancer 產生關聯,請重複步驟 4 到 6。

取消 Web ACL 與 API Gateway API、散 CloudFront 發或 Application Load Balancer 的關聯
  1. 請登入AWS Management Console並開啟AWS WAF主控台,網址為 https://console.aws.amazon.com/wafv2/

    如果您在導覽窗格中看到 [切換到AWS WAF傳統],請選取它。

  2. 在導覽窗格中,選擇 Web ACL

  3. 選擇您要取消與 API Gateway API、散 CloudFront 發或 Application Load Balancer 關聯的 Web ACL 名稱。這會開啟右窗格中包含 Web ACL 詳細資訊的頁面。

  4. 在 [規則] 索引標籤的使用此 Web ACL 的AWS資源下,針對您要取消此 Web ACL 關聯的每個 API Gateway API、散 CloudFront 佈或應用程式負載平衡器選擇 x