Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration requise pour les équilibreurs de charge d'application qui sont des origines CloudFront
Lisez cette section si vous associez votre ACL Web à un Application Load Balancer et que vous déployez l'Application Load Balancer comme origine d'une distribution. CloudFront
Avec cette architecture, vous devez fournir la configuration supplémentaire suivante pour que les informations du jeton soient traitées correctement.
Configurez CloudFront pour transférer le
aws-waf-tokencookie vers l'Application Load Balancer. CloudFront Supprime par défaut les cookies de la requête Web avant de la transmettre à l'origine. Pour conserver le cookie jeton dans la requête Web, configurez le comportement du CloudFront cache pour inclure uniquement le cookie jeton ou tous les cookies. Pour plus d'informations sur la procédure à suivre, consultez la section Mise en cache du contenu basé sur les cookies dans le manuel Amazon CloudFront Developer Guide.Configurez de AWS WAF manière à ce qu'il reconnaisse le domaine de la CloudFront distribution comme un domaine de jeton valide. Par défaut, CloudFront définit l'
Hosten-tête sur l'origine de l'Application Load Balancer et l' AWS WAF utilise comme domaine de la ressource protégée. Le navigateur client considère toutefois la CloudFront distribution comme le domaine hôte, et les jetons générés pour le client utilisent le CloudFront domaine comme domaine de jeton. Sans configuration supplémentaire, lorsque le domaine AWS WAF de ressources protégé est comparé au domaine de jeton, il y aura une incompatibilité. Pour résoudre ce problème, ajoutez le nom CloudFront de domaine de distribution à la liste des domaines de jetons dans votre configuration ACL Web. Pour plus d'informations sur la procédure à utiliser, consultez AWS WAF configuration de la liste de domaines de ACL jetons Web.
