Zuordnen oder Aufheben der Zuordnung einer Web-ACL zu einer Ressource AWS - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zuordnen oder Aufheben der Zuordnung einer Web-ACL zu einer Ressource AWS

Sie können AWS WAF damit die folgenden Verknüpfungen zwischen Web-ACLS und Ihren Ressourcen erstellen:

  • Ordnen Sie einer der unten aufgeführten regionalen Ressourcen eine regionale Web-ACL zu. Für diese Option muss sich die Web-ACL in derselben Region wie Ihre Ressource befinden.

    • Amazon API Gateway API-Gateway-REST-API

    • Application Load Balancer

    • AWS AppSync GraphQL-API

    • Amazon-Cognito-Benutzerpool

    • AWS App Runner Dienst

    • AWS Instanz mit verifiziertem Zugriff

  • Ordnen Sie einer CloudFront Amazon-Distribution eine globale Web-ACL zu. Die globale Web-ACL wird eine fest codierte Region USA Ost (Nord-Virginia) haben.

Sie können einer Distribution auch eine Web-ACL zuordnen, wenn Sie die CloudFront Distribution selbst erstellen oder aktualisieren. Weitere Informationen finden Sie unter Verwendung AWS WAF zur Steuerung des Zugriffs auf Ihre Inhalte im Amazon CloudFront Developer Guide.

Einschränkungen für mehrere Zuordnungen

Sie können eine einzelne Web-ACL mit einer oder mehreren AWS Ressourcen verknüpfen. Dabei gelten die folgenden Einschränkungen:

  • Sie können jede AWS Ressource nur einer Web-ACL zuordnen. Die Beziehung zwischen Web-ACL und AWS Ressourcen ist one-to-many.

  • Sie können eine Web-ACL einer oder mehreren CloudFront Distributionen zuordnen. Sie können eine Web-ACL, die Sie einer CloudFront Distribution zugeordnet haben, keinem anderen AWS Ressourcentyp zuordnen.

Zusätzliche Einschränkungen

Die folgenden zusätzlichen Einschränkungen gelten für Web-ACL-Verknüpfungen:

  • Sie können eine Web-ACL nur einem Application Load Balancer in AWS-Regionen zuordnen. Es ist beispielsweise nicht möglich, eine Web-ACL einem Application Load Balancer zuzuordnen, der an AWS Outposts ist.

  • Sie können einen Amazon Cognito Cognito-Benutzerpool keiner Web-ACL zuordnen, die die verwaltete Regelgruppe AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP) AWSManagedRulesACFPRuleSet oder die verwaltete Regelgruppe AWS WAF Fraud Control Account Takeover Prevention (ATP) verwendet. AWSManagedRulesATPRuleSet Informationen zur Betrugsprävention bei der Kontoerstellung finden Sie unter. AWS WAF Einrichtung von Konten bei der Betrugsbekämpfung und Betrugsprävention (ACFP) Informationen zur Verhinderung von Kontoübernahmen finden Sie unterAWS WAF Verhinderung von Kontoübernahmen bei der Betrugsbekämpfung (ATP).

Risiken rund um Produktionsdatenverkehr

Bevor Sie Ihre Web-ACL für den Produktionsdatenverkehr einsetzen, sollten Sie sie in einer Staging- oder Testumgebung testen und optimieren, bis Sie mit den möglichen Auswirkungen auf Ihren Datenverkehr zufrieden sind. Testen und optimieren Sie anschließend Ihre Regeln im Zählmodus mit Ihrem Produktionsdatenverkehr, bevor Sie sie aktivieren. Anleitungen finden Sie unter Testen und Optimieren Ihrer AWS WAF Schutzmaßnahmen.