Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione richiesta per Application Load Balancer che sono origini CloudFront
Leggi questa sezione se associ il tuo ACL web a un Application Load Balancer e distribuisci Application Load Balancer come origine per una distribuzione. CloudFront
Con questa architettura, è necessario fornire la seguente configurazione aggiuntiva per gestire correttamente le informazioni sul token.
CloudFront Configurare per inoltrare il
aws-waf-tokencookie all'Application Load Balancer. Per impostazione predefinita, CloudFront rimuove i cookie dalla richiesta Web prima di inoltrarla all'origine. Per mantenere il cookie token con la richiesta web, configura il comportamento CloudFront della cache in modo che includa solo il cookie token o tutti i cookie. Per informazioni su come eseguire questa operazione, consulta la sezione Memorizzazione nella cache dei contenuti basati sui cookie nella Amazon CloudFront Developer Guide.Configura AWS WAF in modo che riconosca il dominio della CloudFront distribuzione come dominio token valido. Per impostazione predefinita, CloudFront imposta l'
Hostintestazione sull'origine Application Load Balancer AWS WAF e la utilizza come dominio della risorsa protetta. Il browser client, tuttavia, vede la CloudFront distribuzione come dominio host e i token generati per il client utilizzano il CloudFront dominio come dominio del token. Senza alcuna configurazione aggiuntiva, quando AWS WAF confronta il dominio di risorse protetto con il dominio token, si verificherà una mancata corrispondenza. Per risolvere questo problema, aggiungi il nome del dominio di CloudFront distribuzione all'elenco dei domini token nella configurazione ACL web. Per informazioni su come eseguire questa attività, consultare AWS WAF configurazione dell'elenco di domini con ACL token web.
