Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración requerida para los balanceadores de carga de aplicaciones que son orígenes CloudFront
Lea esta sección si asocia su ACL web a un Application Load Balancer e implementa el Application Load Balancer como origen de una distribución. CloudFront
Con esta arquitectura, debe proporcionar la siguiente configuración adicional para que la información del token se gestione correctamente.
Configure CloudFront para reenviar la
aws-waf-tokencookie a Application Load Balancer. De forma predeterminada, CloudFront elimina las cookies de la solicitud web antes de reenviarla al origen. Para conservar la cookie de token con la solicitud web, configura el comportamiento de la CloudFront caché para que incluya solo la cookie de token o todas las cookies. Para obtener información sobre cómo hacerlo, consulte Almacenamiento en caché de contenido basado en cookies en la Guía para CloudFront desarrolladores de Amazon.AWS WAF Configúrelo para que reconozca el dominio de la CloudFront distribución como un dominio simbólico válido. De forma predeterminada, CloudFront establece el
Hostencabezado en el origen de Application Load Balancer y lo AWS WAF usa como dominio del recurso protegido. Sin embargo, el navegador del cliente ve la CloudFront distribución como el dominio host y los tokens que se generan para el cliente utilizan el CloudFront dominio como dominio del token. Sin ninguna configuración adicional, AWS WAF si se compara el dominio de recursos protegido con el dominio simbólico, se produce una discrepancia. Para solucionar este problema, añada el nombre del dominio de CloudFront distribución a la lista de dominios simbólicos de su configuración de ACL web. Para obtener información acerca de cómo hacerlo, consulte AWS WAF Configuración de la lista de dominios del token ACL web.
