Asociar o disociar una ACL web con un recurso de AWS - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Asociar o disociar una ACL web con un recurso de AWS

Puede utilizar AWS WAF para crear las siguientes asociaciones entre las ACLS web y sus recursos:

  • Asocie una ACL web regional a cualquiera de los recursos regionales que se indican a continuación. Para esta opción, la ACL web debe estar en la misma región que su recurso.

    • API de REST de Amazon API Gateway

    • Equilibrador de carga de aplicación

    • API de GraphQL de AWS AppSync

    • Grupo de usuarios de Amazon Cognito

    • Servicio de AWS App Runner

    • Instancia de acceso verificado de AWS

  • Asociación de una ACL web global con una distribución de Amazon CloudFront. La ACL web global tendrá una región con codificación rígida de Este de EE. UU. (Norte de Virginia).

También puede asociar una ACL web a una distribución de CloudFront al crear o actualizar la distribución. Para obtener información, consulte Utilizar AWS WAF para controlar el acceso al contenido en la Guía para desarrolladores de Amazon CloudFront.

Restricciones a varias asociaciones

Puede asociar una única ACL web a uno o más recursos de AWS según las siguientes restricciones:

  • Puede asociar cada recurso de AWS a una sola ACL web. La relación entre la ACL web y los recursos de AWS es de uno a varios.

  • Puede asociar una ACL web a una o más distribuciones de CloudFront. No puede asociar una ACL web que ya haya asociado a una distribución de CloudFront a ningún otro tipo de recurso de AWS.

Restricciones adicionales

Se aplican las siguientes restricciones adicionales a las asociaciones de ACL web:

  • Solamente puede asociar una ACL web a un equilibrador de carga de aplicación que se encuentre en Regiones de AWS. Por ejemplo, solamente puede asociar una ACL web a un equilibrador de carga de aplicación que se encuentre en AWS Outposts.

  • No puede asociar un grupo de usuarios de Amazon Cognito a una ACL web que utilice el grupo de reglas administrado de AWSManagedRulesACFPRuleSet de prevención contra fraude en la creación de cuentas (ACFP) de control de fraudes de AWS WAF o el grupo de reglas administrado de AWSManagedRulesATPRuleSet de prevención contra apropiación de cuentas (ATP) de control de fraudes de AWS WAF. Para obtener información sobre la prevención del fraude en la creación de cuentas, consulte AWS WAF Control de fraude: creación de cuentas, prevención del fraude (ACFP). Para obtener información sobre la prevención de apropiación de cuentas, consulte AWS WAF Prevención de apropiación de cuentas de Fraud Control () ATP.

Riesgo de tráfico de producción

Antes de implementar cambios en su ACL web para el tráfico de producción, pruébelos y ajústelos en un entorno provisional o de prueba hasta que se sienta cómodo con el posible impacto en el tráfico. A continuación, pruebe y ajuste sus reglas en el modo de recuento con el tráfico de producción antes de habilitarlas. Para obtener instrucciones, consulte Pruebas y ajustes de sus protecciones de AWS WAF.