本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以使用保護的資源 AWS WAF
您可以使用 AWS WAF Web ACL 來保護全域或區域資源類型。您可以透過將 Web ACL 與您要保護的資源建立關聯來達成此目的。Web ACL 及其使用的任何 AWS WAF 資源都必須位於關聯資源所在的區域中。對於 Amazon CloudFront 發行版,此設定為美國東部 (維吉尼亞北部)。
Amazon CloudFront 分佈
您可以使用 AWS WAF 控制台或 API 將 AWS WAF Web ACL 與 CloudFront 發行版產生關聯。您也可以在建立或更新 CloudFront 發佈本身時,將 Web ACL 與分佈相關聯。若要在中配置關聯 AWS CloudFormation,您必須使用 CloudFront 發佈組態。如需 Amazon 的相關資訊 CloudFront,請參閱 Amazon CloudFront 開發人員指南中的使用 AWS WAF 控制對內容的存取。
AWS WAF 可用於全球 CloudFront 發行版,但您必須使用美國東部 (維吉尼亞北部) 區域來建立 Web ACL 和 Web ACL 中使用的任何資源,例如規則群組、IP 集和正則表達式模式集。有些介面提供「Global (CloudFront)」的區域選項。選擇此選項與選擇區域美國東部 (維吉尼亞北部) 或「us-east-1」相同。
區域資源
您可以在所有可用的區域中保護區域資源。 AWS WAF 您可以在中查看AWS WAF 端點和配額的清單Amazon Web Services 一般參考。
您可以使用 AWS WAF 來保護下列區域資源類型:
Amazon API Gateway 其他 API
Application Load Balancer
AWS AppSync GraphQL API
Amazon Cognito 使用者集區
AWS App Runner 服務
AWS 已驗證存取實例
您只能將 Web ACL 與內部的 Application Load Balancer 相關聯 AWS 區域。例如,您無法將 Web ACL 與開啟的 Application Load Balancer 相關聯 AWS Outposts。
Web ACL 及其使用的任何其他 AWS WAF 資源必須位於與受保護資源相同的區域中。監視和管理受保護區域資源的 Web 請求時,請將所有資料保 AWS WAF 留在與受保護資源相同的區域中。
多重資源關聯的限制
您可以將單一 Web ACL 與一或多個 AWS 資源產生關聯,但有下列限制:
-
您只能將每個 AWS 資源與一個 Web ACL 相關聯。Web ACL 和 AWS 資源之間的關係是 one-to-many。
-
您可以將 Web ACL 與一個或多個 CloudFront 分佈相關聯。您無法將已與 CloudFront 發佈關聯的 Web ACL 與任何其他 AWS 資源類型相關聯。