Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaitkan atau memisahkan web dengan ACL AWS sumber daya
Anda dapat menggunakan AWS WAF untuk membuat asosiasi berikut antara web ACLS dan sumber daya Anda:
-
Kaitkan web regional ACL dengan salah satu sumber daya regional yang tercantum di bawah ini. Untuk opsi ini, web ACL harus berada di wilayah yang sama dengan sumber daya Anda.
APIGerbang Amazon REST API
Penyeimbang Beban Aplikasi
AWS AppSync GraphQL API
Kolam pengguna Amazon Cognito
AWS App Runner layanan
AWS Instans Akses Terverifikasi
-
Kaitkan web global ACL dengan CloudFront distribusi Amazon. Web global ACL akan memiliki Wilayah Wilayah AS Timur (Virginia N.) yang dikodekan dengan kode keras.
Anda juga dapat mengaitkan web ACL dengan CloudFront distribusi ketika Anda membuat atau memperbarui distribusi itu sendiri. Untuk selengkapnya, lihat Menggunakan AWS WAF untuk Mengontrol Akses ke Konten Anda di Panduan CloudFront Pengembang Amazon.
Pembatasan pada beberapa asosiasi
Anda dapat mengaitkan satu web ACL dengan satu atau lebih AWS sumber daya, sesuai dengan batasan berikut:
-
Anda dapat mengasosiasikan masing-masing AWS sumber daya hanya dengan satu webACL. Hubungan antara web ACL dan AWS sumber daya adalah one-to-many.
-
Anda dapat mengaitkan web ACL dengan satu atau lebih CloudFront distribusi. Anda tidak dapat mengaitkan web ACL yang telah Anda kaitkan dengan CloudFront distribusi dengan yang lain AWS jenis sumber daya.
Pembatasan tambahan
Pembatasan tambahan berikut berlaku untuk ACL asosiasi web:
-
Anda hanya dapat mengaitkan web ACL ke Application Load Balancer dalam Wilayah AWS. Misalnya, Anda tidak dapat mengaitkan web ACL ke Application Load Balancer yang aktif AWS Outposts.
-
Anda tidak dapat mengaitkan kumpulan pengguna Amazon Cognito dengan web ACL yang menggunakan AWS WAF Fraud Control pembuatan akun pencegahan penipuan (ACFP) kelompok aturan terkelola
atau AWS WAF Pencegahan pengambilalihan akun Kontrol Penipuan (ATP) kelompokAWSManagedRulesACFPRuleSet
aturan terkelola. Untuk informasi tentang pencegahan penipuan pembuatan akun, lihatAWS WAF Pencegahan penipuan pembuatan akun Kontrol Penipuan (ACFP). Untuk informasi tentang pencegahan pengambilalihan akun, lihatAWS WAF Pencegahan pengambilalihan akun Kontrol Penipuan () ATP.AWSManagedRulesATPRuleSet
Risiko lalu lintas produksi
Sebelum Anda menyebarkan web Anda ACL untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian sampai Anda merasa nyaman dengan dampak potensial terhadap lalu lintas Anda. Kemudian uji dan sesuaikan aturan Anda dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Untuk panduan, lihat Menguji dan menyetel AWS WAF perlindungan.