Associer ou dissocier un site Web ACL à un AWS ressource

Vous pouvez utiliser … AWS WAF pour créer les associations suivantes entre le Web ACLS et vos ressources :

Associez un site Web régional ACL à l'une des ressources régionales répertoriées ci-dessous. Pour cette option, le Web ACL doit se trouver dans la même région que votre ressource.
- APIPasserelle Amazon REST API
- Application Load Balancer
- AWS AppSync GraphQL API
- Groupe d'utilisateurs Amazon Cognito
- AWS App Runner web
- AWS Instance d'accès vérifié
Associez un site Web mondial ACL à une CloudFront distribution Amazon. Le Web mondial ACL comportera une région codée en dur de l'est des États-Unis (Virginie du Nord).

Vous pouvez également associer un site Web ACL à une CloudFront distribution lorsque vous créez ou mettez à jour la distribution elle-même. Pour plus d'informations, voir Utilisation AWS WAF pour contrôler l'accès à votre contenu dans le manuel Amazon CloudFront Developer Guide.

Restrictions sur les associations multiples

Vous pouvez associer un seul site Web ACL à un ou plusieurs AWS ressources, selon les restrictions suivantes :

Vous pouvez associer chaque AWS ressource avec un seul site WebACL. La relation entre le Web ACL et AWS les ressources sont one-to-many.
Vous pouvez associer un site Web ACL à une ou plusieurs CloudFront distributions. Vous ne pouvez associer un site Web ACL que vous avez associé à une CloudFront distribution à aucun autre AWS type de ressource.

Restrictions supplémentaires

Les restrictions supplémentaires suivantes s'appliquent aux ACL associations Web :

Vous ne pouvez associer un site Web ACL à un Application Load Balancer que dans Régions AWS. Par exemple, vous ne pouvez pas associer un site Web ACL à un Application Load Balancer activé AWS Outposts.
Vous ne pouvez pas associer un groupe d'utilisateurs Amazon Cognito à un site Web ACL qui utilise AWS WAF Fraud Control, création de comptes, prévention des fraudes (ACFP), groupe de règles géré AWSManagedRulesACFPRuleSet ou AWS WAF Groupe de règles géré contre le piratage de comptes Fraud Control (ATP)AWSManagedRulesATPRuleSet. Pour plus d'informations sur la prévention de la fraude lors de la création de comptes, consultezPrévenir la fraude liée à la création de compte avec AWS WAF Contrôle des fraudes Création de comptes Prévention des fraudes (ACFP). Pour plus d'informations sur la prévention du piratage de compte, consultezEmpêcher le piratage de compte avec AWS WAF Prévention du piratage de comptes Fraud Control (ATP).

Risque lié au trafic de production

Avant de déployer votre site Web ACL pour le trafic de production, testez-le et ajustez-le dans un environnement intermédiaire ou de test jusqu'à ce que vous soyez à l'aise avec l'impact potentiel sur votre trafic. Testez et ajustez ensuite vos règles en mode comptage avec votre trafic de production avant de les activer. Pour de plus amples informations, consultez Tester et régler votre AWS WAF protections.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion du comportement d'un groupe de règles dans une liste ACL web

Associer un site Web ACL à un AWS ressource