Ressourcen, mit denen Sie sich schützen können AWS WAF - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ressourcen, mit denen Sie sich schützen können AWS WAF

Sie können eine AWS WAF Web-ACL verwenden, um globale oder regionale Ressourcentypen zu schützen. Dazu ordnen Sie die Web-ACL den Ressourcen zu, die Sie schützen möchten. Die Web-ACL und alle von ihr verwendeten AWS WAF Ressourcen müssen sich in der Region befinden, in der sich die zugehörige Ressource befindet. Für CloudFront Amazon-Distributionen ist dies auf USA Ost (Nord-Virginia) festgelegt.

CloudFront Amazon-Distributionen

Sie können einer CloudFront Distribution mithilfe der AWS WAF Konsole oder APIs eine AWS WAF Web-ACL zuordnen. Sie können einer CloudFront Distribution auch eine Web-ACL zuordnen, wenn Sie die Distribution selbst erstellen oder aktualisieren. Um eine Zuordnung zu konfigurieren AWS CloudFormation, müssen Sie die CloudFront Verteilungskonfiguration verwenden. Informationen zu Amazon CloudFront finden Sie im Amazon CloudFront Developer Guide unter Using AWS WAF to Control Access to Your Content.

AWS WAF ist weltweit für den CloudFront Vertrieb verfügbar, aber Sie müssen die Region USA Ost (Nord-Virginia) verwenden, um Ihre Web-ACL und alle in der Web-ACL verwendeten Ressourcen wie Regelgruppen, IP-Sets und Regex-Mustersätze zu erstellen. Einige Benutzeroberflächen bieten die Regionsauswahl „Global ()CloudFront“. Diese Auswahl ist identisch mit der Auswahl der Region USA Ost (Nord-Virginia) oder“us-east-1".

Regionale Ressourcen

Sie können regionale Ressourcen in allen Regionen schützen, in denen sie AWS WAF verfügbar sind. Sie finden die Liste unter AWS WAF Endpunkte und Kontingente im Allgemeine Amazon Web Services-Referenz.

Sie können AWS WAF zum Schutz der folgenden regionalen Ressourcentypen verwenden:

  • Amazon API Gateway API-Gateway-REST-API

  • Application Load Balancer

  • AWS AppSync GraphQL-API

  • Amazon-Cognito-Benutzerpool

  • AWS App Runner Dienst

  • AWS Instanz mit verifiziertem Zugriff

Sie können eine Web-ACL nur einem darin enthaltenen Application Load Balancer zuordnen. AWS-Regionen Sie können beispielsweise einem aktiven Application Load Balancer keine Web-ACL zuordnen. AWS Outposts

Die Web-ACL und alle anderen AWS WAF Ressourcen, die sie verwendet, müssen sich in derselben Region wie die geschützten Ressourcen befinden. Bei der Überwachung und Verwaltung von Webanfragen für eine geschützte regionale Ressource werden alle Daten in derselben Region AWS WAF aufbewahrt wie die geschützte Ressource.

Einschränkungen für mehrere Ressourcenzuordnungen

Sie können eine einzelne Web-ACL mit einer oder mehreren AWS Ressourcen verknüpfen, wobei die folgenden Einschränkungen gelten:

  • Sie können jede AWS Ressource nur einer Web-ACL zuordnen. Die Beziehung zwischen Web-ACL und AWS Ressourcen ist one-to-many.

  • Sie können eine Web-ACL einer oder mehreren CloudFront Distributionen zuordnen. Sie können eine Web-ACL, die Sie einer CloudFront Distribution zugeordnet haben, keinem anderen AWS Ressourcentyp zuordnen.