将 Web ACL 与 Amazon API Gateway API、CloudFront 分配或应用程序负载均衡器关联或取消关联 - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 Web ACL 与 Amazon API Gateway API、CloudFront 分配或应用程序负载均衡器关联或取消关联

警告

AWS WAF Classic 支持将于 2025 年 9 月 30 日结束。

注意

这是 AWS WAF Classic 文档。仅当 2019 年 11 月之前在 AWS WAF 中创建了 AWS WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的 Web ACL,请参阅 将 AWS WAF Classic 资源迁移到 AWS WAF

有关 AWS WAF 的最新版本,请参阅 AWS WAF

要关联或取消关联 Web ACL,请执行适用的过程。请注意,您还可以在创建或更新 CloudFront 分配时将 Web ACL 与分配关联。有关更多信息,请参阅Amazon CloudFront 开发人员指南中的使用 AWS WAF Classic 控制对内容的访问

当关联 Web ACL 时,以下限制将适用:

  • 每个 API Gateway API、应用程序负载均衡器和 CloudFront 分配只能与一个 Web ACL 关联。

  • 与 CloudFront 分配关联的 Web ACL 不能与应用程序负载均衡器或 API Gateway API 相关联。但是,Web ACL 可以与其他 CloudFront 分配相关联。

将 Web ACL 与 API Gateway API、CloudFront 分配或应用程序负载均衡器关联

  1. 登录 AWS Management Console,然后打开 AWS WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到切换到 AWS WAF Classic,请将其选中。

  2. 在导航窗格中,选择 Web ACL

  3. 选择要与 API Gateway API、CloudFront 分配或应用程序负载均衡器关联的 Web ACL 的名称。然后将打开一个页面,其右侧窗格会显示 Web ACL 的详细信息。

  4. 规则选项卡中,在使用此 Web ACL 的 AWS 资源下,选择添加关联

  5. 系统提示时,使用资源列表选择您要将此 Web ACL 与之关联的 API Gateway API、CloudFront 分配或应用程序负载均衡器。如果选择应用程序负载均衡器,还必须指定区域。

  6. 选择添加

  7. 要将此 Web ACL 与其他 API Gateway API、CloudFront 分配或另一应用程序负载均衡器关联,请重复步骤 4 到步骤 6。

解除 Web ACL 与 API Gateway API、CloudFront 分配或应用程序负载均衡器的关联

  1. 登录 AWS Management Console,然后打开 AWS WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到切换到 AWS WAF Classic,请将其选中。

  2. 在导航窗格中,选择 Web ACL

  3. 选择要与 API Gateway API、CloudFront 分配或应用程序负载均衡器取消关联的 Web ACL 的名称。然后将打开一个页面,其右侧窗格会显示 Web ACL 的详细信息。

  4. 规则选项卡上的使用此 Web ACL 的 AWS 资源下,为要与此 Web ACL 取消关联的每个 API Gateway API、CloudFront 分配或应用程序负载均衡器选择 x