웹과 연결 또는 연결 해제 ACL AWS 리소스

다음을 사용할 수 있음: AWS WAF ACLS웹과 리소스 간에 다음과 같은 연결을 만들려면:

지역 웹을 아래 나열된 지역 리소스 중 ACL 하나와 연결하세요. 이 옵션을 ACL 사용하려면 웹이 리소스와 같은 지역에 있어야 합니다.
- 아마존 API 게이트웨이 REST API
- Application Load Balancer
- AWS AppSync GraphQL API
- Amazon Cognito 사용자 풀
- AWS App Runner 서비스
- AWS 검증된 액세스 인스턴스
글로벌 웹을 Amazon ACL CloudFront 배포판과 연결합니다. 글로벌 ACL 웹에는 미국 동부 (버지니아 북부) 지역의 하드 코딩된 지역이 있습니다.

CloudFront 배포 자체를 만들거나 업데이트할 때 ACL 웹을 배포에 연결할 수도 있습니다. 자세한 내용은 사용을 참조하십시오. AWS WAFAmazon CloudFront 개발자 안내서의 콘텐츠에 대한 액세스를 제어합니다.

다중 연결에 대한 제한 사항

단일 웹을 하나 이상의 ACL 웹과 연결할 수 있습니다. AWS 다음 제한에 따른 리소스:

각각을 연결할 수 있습니다. AWS 리소스는 웹 하나와만 연결할 수 ACL 있습니다. ACL웹과 웹 간의 관계 AWS 리소스는 다음과 같습니다 one-to-many.
ACL웹을 하나 이상의 CloudFront 배포판에 연결할 수 있습니다. 배포와 ACL 연결한 웹은 다른 CloudFront 배포와 연결할 수 없습니다. AWS 리소스 유형.

추가 제한 사항

웹 ACL 연결에는 다음과 같은 추가 제한 사항이 적용됩니다.

ACL웹은 내의 Application Load Balancer에만 연결할 수 있습니다. AWS 리전. 예를 들어, 켜져 있는 Application Load ACL Balancer에 웹을 연결할 수 없습니다. AWS Outposts.
Amazon Cognito 사용자 풀을 다음을 사용하는 ACL 웹과 연결할 수 없습니다. AWS WAF 사기 통제 계정 생성, 사기 방지 (ACFP) 관리 규칙 그룹 AWSManagedRulesACFPRuleSet 또는 AWS WAF 사기 방지 계정 탈취 방지 (ATP) 관리 규칙 그룹AWSManagedRulesATPRuleSet. 계정 생성 사기 방지에 대한 자세한 내용은 다음을 통한 계정 생성 사기 방지 AWS WAF 사기 통제 계정 생성 사기 방지 (ACFP) 섹션을 참조하세요. 계정 탈취 방지에 대한 자세한 내용은 를 통한 계정 도용 방지 AWS WAF 사기 방지 계정 탈취 방지 () ATP 섹션을 참조하세요.

프로덕션 트래픽 위험

프로덕션 트래픽에 맞게 웹을 배포하기 전에 트래픽에 ACL 대한 잠재적 영향을 파악하기 전에 스테이징 또는 테스트 환경에서 웹을 테스트하고 조정하십시오. 그런 다음 프로덕션 트래픽을 사용하여 규칙을 계수 모드에서 테스트하고 조정한 다음 활성화합니다. 자세한 지침은 테스트 및 조정 AWS WAF 보호을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

웹 ACL에서 규칙 그룹 동작 관리

ACL웹과 연결 AWS 리소스