關聯或取消關聯網與 ACL AWS 資源 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

關聯或取消關聯網與 ACL AWS 資源

您可以使用... AWS WAF 在 Web ACLS 和您的資源之間創建以下關聯:

  • 將區域網路ACL與下列任何區域資源建立關聯。對於此選項,Web ACL 必須與您的資源位於相同的區域。

    • Amazon API 网关 REST API

    • Application Load Balancer

    • AWS AppSync GraphQL API

    • Amazon Cognito 使用者集區

    • AWS App Runner 服務

    • AWS 已驗證存取實例

  • 將全球網絡ACL與 Amazon CloudFront 分發相關聯。全球網路ACL將具有美國東部 (維吉尼亞北部) 區域的硬式編碼區域。

您也可以在建立或更新 CloudFront 發佈本身時,將 Web ACL 與發行版產生關聯。如需資訊,請參閱使用 AWS WAF 在 Amazon CloudFront 開發人員指南中控制對您內容的存取。

有關多個關聯的限制

您可以將單一網頁ACL與一或多個建立關聯 AWS 資源,根據以下限制:

  • 您可以將每個 AWS 只有一個網絡的資源ACL。網絡ACL和網絡之間的關係 AWS 資源是 one-to-many。

  • 您可以將 Web ACL 與一個或多個 CloudFront 發行版產生關聯。您無法將已與 CloudFront 發佈相關聯的 Web ACL 與任何其他網頁建立關聯 AWS 資源類型。

其他限制

下列其他限制適用於 Web ACL 關聯:

  • 您只能將 Web ACL 與中的 Application Load Balancer 建立關聯 AWS 區域。 例如,您無法將 Web ACL 與開啟的應用程式負載平衡器建立關聯 AWS Outposts.

  • 您無法將 Amazon Cognito 使用者集區與ACL使用 AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 受管規則群組AWSManagedRulesACFPRuleSet或 AWS WAF 詐騙控制帳戶接管預防 (ATP) 受管規則群組AWSManagedRulesATPRuleSet。如需有關帳戶建立詐騙預防的資訊,請參閱AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP)。如需有關防止帳戶接管的資訊,請參閱AWS WAF 詐騙控制帳戶接管預防 (ATP)

生產流量風險

在ACL為生產流量部署 Web 之前,請在測試或測試環境中對其進行測試和調整,直到您對流量的潛在影響感到滿意為止。然後在啟用規則之前,使用生產流量在計數模式下測試和調整規則。如需準則,請參閱測試和調整您的 AWS WAF 保護