Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Associer ou dissocier un site Web ACL à un AWS ressource
Vous pouvez utiliser … AWS WAF pour créer les associations suivantes entre le Web ACLS et vos ressources :
-
Associez un site Web régional ACL à l'une des ressources régionales répertoriées ci-dessous. Pour cette option, le Web ACL doit se trouver dans la même région que votre ressource.
APIPasserelle Amazon REST API
Application Load Balancer
AWS AppSync GraphQL API
Groupe d'utilisateurs Amazon Cognito
AWS App Runner web
AWS Instance d'accès vérifié
-
Associez un site Web mondial ACL à une CloudFront distribution Amazon. Le Web mondial ACL comportera une région codée en dur de l'est des États-Unis (Virginie du Nord).
Vous pouvez également associer un site Web ACL à une CloudFront distribution lorsque vous créez ou mettez à jour la distribution elle-même. Pour plus d'informations, voir Utilisation AWS WAF pour contrôler l'accès à votre contenu dans le manuel Amazon CloudFront Developer Guide.
Restrictions sur les associations multiples
Vous pouvez associer un seul site Web ACL à un ou plusieurs AWS ressources, selon les restrictions suivantes :
-
Vous pouvez associer chaque AWS ressource avec un seul site WebACL. La relation entre le Web ACL et AWS les ressources sont one-to-many.
-
Vous pouvez associer un site Web ACL à une ou plusieurs CloudFront distributions. Vous ne pouvez associer un site Web ACL que vous avez associé à une CloudFront distribution à aucun autre AWS type de ressource.
Restrictions supplémentaires
Les restrictions supplémentaires suivantes s'appliquent aux ACL associations Web :
-
Vous ne pouvez associer un site Web ACL à un Application Load Balancer que dans Régions AWS. Par exemple, vous ne pouvez pas associer un site Web ACL à un Application Load Balancer activé AWS Outposts.
-
Vous ne pouvez pas associer un groupe d'utilisateurs Amazon Cognito à un site Web ACL qui utilise AWS WAF Fraud Control, création de comptes, prévention des fraudes (ACFP), groupe de règles géré
ou AWS WAF Groupe de règles géré contre le piratage de comptes Fraud Control (ATP)AWSManagedRulesACFPRuleSet
. Pour plus d'informations sur la prévention de la fraude lors de la création de comptes, consultezAWS WAF Contrôle des fraudes Création de comptes Prévention des fraudes (ACFP). Pour plus d'informations sur la prévention du piratage de compte, consultezAWS WAF Prévention du piratage de comptes Fraud Control (ATP).AWSManagedRulesATPRuleSet
Risque lié au trafic de production
Avant de déployer votre site Web ACL pour le trafic de production, testez-le et ajustez-le dans un environnement intermédiaire ou de test jusqu'à ce que vous soyez à l'aise avec l'impact potentiel sur votre trafic. Testez et ajustez ensuite vos règles en mode comptage avec votre trafic de production avant de les activer. Pour de plus amples informations, consultez Tester et régler votre AWS WAF protections.