Zuordnen oder Aufheben der Zuordnung eines Webs zu einem ACL AWS Ressource

Sie können Folgendes verwenden … AWS WAF um die folgenden Verknüpfungen zwischen dem Web ACLS und Ihren Ressourcen herzustellen:

Ordnen Sie einer der unten aufgeführten regionalen Ressourcen ein regionales Web ACL zu. Für diese Option ACL muss sich das Web in derselben Region wie Ihre Ressource befinden.
- APIAmazon-Gateway REST API
- Application Load Balancer
- AWS AppSync GraphQL API
- Amazon-Cognito-Benutzerpool
- AWS App Runner Service nicht zulässig
- AWS Instanz mit verifiziertem Zugriff
Verknüpfen Sie ein globales Web ACL mit einer CloudFront Amazon-Distribution. Das globale Internet ACL wird eine fest codierte Region US-Ost (Nord-Virginia) haben.

Sie können einer Distribution auch ein Web ACL zuordnen, wenn Sie die CloudFront Distribution selbst erstellen oder aktualisieren. Weitere Informationen finden Sie unter Verwenden AWS WAF um den Zugriff auf Ihre Inhalte im Amazon CloudFront Developer Guide zu kontrollieren.

Einschränkungen für mehrere Zuordnungen

Sie können eine einzelne Website ACL mit einer oder mehreren Websites verknüpfen AWS Ressourcen, gemäß den folgenden Einschränkungen:

Sie können jede zuordnen AWS Ressource mit nur einem WebACL. Die Beziehung zwischen Web ACL und AWS Ressourcen sind one-to-many.
Sie können ein Web ACL mit einer oder mehreren CloudFront Distributionen verknüpfen. Sie können eine WebsiteACL, die Sie einer CloudFront Distribution zugeordnet haben, keiner anderen zuordnen AWS Ressourcentyp.

Zusätzliche Einschränkungen

Die folgenden zusätzlichen Einschränkungen gelten für ACL Web-Associations:

Sie können ein Web nur einem ACL darin enthaltenen Application Load Balancer zuordnen AWS-Regionen. Sie können beispielsweise ein Web ACL nicht einem Application Load Balancer zuordnen, der aktiviert ist AWS Outposts.
Sie können einen Amazon Cognito Cognito-Benutzerpool nicht mit einer Website verknüpfenACL, die AWS WAF Fraud Control, Kontoerstellung, Betrugsprävention (ACFP), verwaltete Regelgruppe AWSManagedRulesACFPRuleSet oder AWS WAF Von der Betrugsbekämpfung verwaltete Regelgruppe zur Verhinderung von Kontoübernahmen (ATP)AWSManagedRulesATPRuleSet. Informationen zur Betrugsprävention bei der Kontoerstellung finden Sie unterVerhinderung von Betrug bei der Kontoerstellung mit AWS WAF Betrugskontrolle, Kontoerstellung, Betrugsprävention (ACFP). Informationen zur Verhinderung von Kontoübernahmen finden Sie unterVerhinderung von Kontoübernahmen mit AWS WAF Verhinderung von Kontoübernahmen bei der Betrugsbekämpfung (ATP).

Risiken rund um Produktionsdatenverkehr

Bevor Sie Ihr Web ACL für den produktiven Traffic einsetzen, testen und optimieren Sie es in einer Staging- oder Testumgebung, bis Sie mit den möglichen Auswirkungen auf Ihren Traffic zufrieden sind. Testen und optimieren Sie dann Ihre Regeln im Zählmodus mit Ihrem Produktionsdatenverkehr, bevor Sie sie aktivieren. Anleitungen finden Sie unter Testen und Tunen Ihres AWS WAF Schutzmaßnahmen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwaltung des Verhaltens von Regelgruppen in einer Web-ACL

Verknüpfen eines Webs ACL mit einem AWS Ressource