Mengaitkan atau memisahkan web dengan ACL AWS sumber daya - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaitkan atau memisahkan web dengan ACL AWS sumber daya

Anda dapat menggunakan AWS WAF untuk membuat asosiasi berikut antara web ACLS dan sumber daya Anda:

  • Kaitkan web regional ACL dengan salah satu sumber daya regional yang tercantum di bawah ini. Untuk opsi ini, web ACL harus berada di wilayah yang sama dengan sumber daya Anda.

    • APIGerbang Amazon REST API

    • Penyeimbang Beban Aplikasi

    • AWS AppSync GraphQL API

    • Kolam pengguna Amazon Cognito

    • AWS App Runner layanan

    • AWS Instans Akses Terverifikasi

  • Kaitkan web global ACL dengan CloudFront distribusi Amazon. Web global ACL akan memiliki Wilayah Wilayah AS Timur (Virginia N.) yang dikodekan dengan kode keras.

Anda juga dapat mengaitkan web ACL dengan CloudFront distribusi ketika Anda membuat atau memperbarui distribusi itu sendiri. Untuk selengkapnya, lihat Menggunakan AWS WAF untuk Mengontrol Akses ke Konten Anda di Panduan CloudFront Pengembang Amazon.

Pembatasan pada beberapa asosiasi

Anda dapat mengaitkan satu web ACL dengan satu atau lebih AWS sumber daya, sesuai dengan batasan berikut:

  • Anda dapat mengasosiasikan masing-masing AWS sumber daya hanya dengan satu webACL. Hubungan antara web ACL dan AWS sumber daya adalah one-to-many.

  • Anda dapat mengaitkan web ACL dengan satu atau lebih CloudFront distribusi. Anda tidak dapat mengaitkan web ACL yang telah Anda kaitkan dengan CloudFront distribusi dengan yang lain AWS jenis sumber daya.

Pembatasan tambahan

Pembatasan tambahan berikut berlaku untuk ACL asosiasi web:

  • Anda hanya dapat mengaitkan web ACL ke Application Load Balancer dalam Wilayah AWS. Misalnya, Anda tidak dapat mengaitkan web ACL ke Application Load Balancer yang aktif AWS Outposts.

  • Anda tidak dapat mengaitkan kumpulan pengguna Amazon Cognito dengan web ACL yang menggunakan AWS WAF Fraud Control pembuatan akun pencegahan penipuan (ACFP) kelompok aturan terkelola AWSManagedRulesACFPRuleSet atau AWS WAF Pencegahan pengambilalihan akun Kontrol Penipuan (ATP) kelompok AWSManagedRulesATPRuleSet aturan terkelola. Untuk informasi tentang pencegahan penipuan pembuatan akun, lihatAWS WAF Pencegahan penipuan pembuatan akun Kontrol Penipuan (ACFP). Untuk informasi tentang pencegahan pengambilalihan akun, lihatAWS WAF Pencegahan pengambilalihan akun Kontrol Penipuan () ATP.

Risiko lalu lintas produksi

Sebelum Anda menyebarkan web Anda ACL untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian sampai Anda merasa nyaman dengan dampak potensial terhadap lalu lintas Anda. Kemudian uji dan sesuaikan aturan Anda dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Untuk panduan, lihat Menguji dan menyetel AWS WAF perlindungan.