Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Associare o dissociare un Web da un ACL AWS risorsa
È possibile utilizzare… AWS WAF per creare le seguenti associazioni tra il web ACLS e le tue risorse:
-
Associa un sito web regionale ACL a una qualsiasi delle risorse regionali elencate di seguito. Per questa opzione, il Web ACL deve trovarsi nella stessa regione della risorsa.
Amazon API Gateway REST API
Application Load Balancer
AWS AppSync GraphQL API
Bacino d'utenza di Amazon Cognito
AWS App Runner service
AWS Istanza Verified Access
-
Associa un Web globale ACL a una CloudFront distribuzione Amazon. Il Web globale ACL avrà una regione codificata degli Stati Uniti orientali (Virginia settentrionale).
È inoltre possibile associare un Web ACL a una CloudFront distribuzione quando si crea o si aggiorna la distribuzione stessa. Per informazioni, consulta Utilizzo AWS WAF per controllare l'accesso ai tuoi contenuti nell'Amazon CloudFront Developer Guide.
Restrizioni su più associazioni
Puoi associare un singolo sito Web ACL a uno o più AWS risorse, in base alle seguenti restrizioni:
-
È possibile associare ciascuna AWS risorsa con un solo webACL. La relazione tra web ACL e AWS le risorse sono one-to-many.
-
È possibile associare un Web ACL a una o più CloudFront distribuzioni. Non è possibile associare un Web ACL associato a una CloudFront distribuzione a nessun altro AWS tipo di risorsa.
Restrizioni aggiuntive
Le seguenti restrizioni aggiuntive si applicano alle ACL associazioni web:
-
È possibile associare un Web ACL a un Application Load Balancer solo all'interno Regioni AWS. Ad esempio, non è possibile associare un Web ACL a un Application Load Balancer attivo AWS Outposts.
-
Non puoi associare un pool di utenti di Amazon Cognito a un Web ACL che utilizza AWS WAF Gruppo di regole gestito per la creazione di account Fraud Control per la prevenzione delle frodi (ACFP)
o AWS WAF GruppoAWSManagedRulesACFPRuleSet
di regole gestito per la prevenzione dell'acquisizione dell'account Fraud Control (ATP). Per informazioni sulla prevenzione delle frodi nella creazione di account, consultaAWS WAF Fraud Control creazione di account e prevenzione delle frodi (ACFP). Per informazioni sulla prevenzione dell'acquisizione di account, consultaAWS WAF Fraud Control e prevenzione dell'acquisizione di account () ATP.AWSManagedRulesATPRuleSet
Rischio legato al traffico di produzione
Prima di distribuire il Web ACL per il traffico di produzione, testalo e ottimizzalo in un ambiente di staging o di test finché non ti rendi conto del potenziale impatto sul traffico. Quindi testa e ottimizza le tue regole in modalità di conteggio con il traffico di produzione prima di attivarle. Per le linee guida, consulta Testare e mettere a punto il tuo AWS WAF protezioni.