本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 Web ACL 與資源的關聯或取消關聯 AWS
您可以使 AWS WAF 用在 Web ACL 和資源之間建立下列關聯:
-
將地區 Web ACL 與以下列出的任何區域資源建立關聯。對於此選項,Web ACL 必須與您的資源位於相同的區域中。
Amazon API Gateway 其他 API
Application Load Balancer
AWS AppSync GraphQL API
Amazon Cognito 使用者集區
AWS App Runner 服務
AWS 已驗證存取實例
-
將全球 Web ACL 與 Amazon CloudFront 分發相關聯。全球 Web ACL 將具有美國東部 (維吉尼亞北部) 區域的硬式編碼區域。
您也可以在建立或更新 CloudFront 發佈本身時,將 Web ACL 與分佈相關聯。如需詳細資訊,請參閱 Amazon CloudFront 開發人員指南中的使用 AWS WAF 控制對內容的存取。
有關多個關聯的限制
您可以根據下列限制,將單一 Web ACL 與一或多個 AWS 資源相關聯:
-
您只能將每個 AWS 資源與一個 Web ACL 相關聯。Web ACL 和 AWS 資源之間的關係是 one-to-many。
-
您可以將 Web ACL 與一個或多個 CloudFront 分佈相關聯。您無法將已與 CloudFront 發佈關聯的 Web ACL 與任何其他 AWS 資源類型相關聯。
其他限制
下列其他限制適用於 Web ACL 關聯:
-
您只能將 Web ACL 與中的應用程式負載平衡器相關聯 AWS 區域。例如,您無法將 Web ACL 與開啟的 Application Load Balancer 相關聯 AWS Outposts。
-
您無法將 Amazon Cognito 使用者集區與使用 AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 受管規則群組
AWSManagedRulesACFPRuleSetAWSManagedRulesATPRuleSet
生產流量風險
在為生產流量部署 Web ACL 之前,請在測試或測試環境中對其進行測試和調整,直到您熟悉流量的潛在影響為止。然後在啟用規則之前,使用生產流量在計數模式下測試和調整規則。如需準則,請參閱測試和調整您的 AWS WAF 保護。
將 Web ACL 與 AWS 資源相關聯的步驟
請登入 AWS Management Console 並開啟 AWS WAF 主控台,網址為 https://console.aws.amazon.com/wafv2/
。 -
在導覽窗格中,選擇 Web ACL。
-
選擇您要與資源關聯的 Web ACL 名稱。主控台會將您帶到 Web ACL 的描述,您可以在其中編輯它。
-
在關聯的 AWS 資源標籤上,選擇新增 AWS 資源。
-
出現提示時,請選擇資源類型,選取要關聯的資源旁邊的圓鈕,然後選擇 [新增]。
取消 Web ACL 與資源的關聯的步驟 AWS
請登入 AWS Management Console 並開啟 AWS WAF 主控台,網址為 https://console.aws.amazon.com/wafv2/
。 -
在導覽窗格中,選擇 Web ACL。
-
選擇您要取消與資源關聯的 Web ACL 名稱。主控台會將您帶到 Web ACL 的描述,您可以在其中編輯它。
-
在 [關聯的 AWS 資源] 索引標籤上,選取要取消此 Web ACL 與之關聯的資源。
注意
您必須一次取消一個資源的關聯。請勿選擇多個資源。
-
選擇取消關聯。控制台打開一個確認對話框。確認您選擇取消 Web ACL 與 AWS 資源的關聯。
