AWS::WAFv2::WebACLAssociation - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::WAFv2::WebACLAssociation

注意

这是 AWS WAF 的最新版本,名为 AWS WAFV2,于 2019 年 11 月发布。有关信息(包括如何从以前的发行版迁移 AWS WAF 资源),请参阅 AWS WAF 开发人员指南

可以使用 Web ACL 关联定义 Web ACL 和区域应用程序资源之间的关联以保护资源。区域应用程序可能是应用程序负载均衡器 (ALB) 或 API Gateway 阶段。

对于 AWS CloudFront,请勿使用此资源。而是使用您的 CloudFront 分配配置。要将 Web ACL 与分配关联,请向您的 CloudFront 分配配置提供 AWS::WAFv2::WebACL 的 Amazon 资源名称 (ARN)。要取消 Web ACL 的关联,请提供空 ARN。有关信息,请参阅 AWS::CloudFront::Distribution

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::WAFv2::WebACLAssociation", "Properties" : { "ResourceArn" : String, "WebACLArn" : String } }

YAML

Type: AWS::WAFv2::WebACLAssociation Properties: ResourceArn: String WebACLArn: String

属性

ResourceArn

与 Web ACL 关联的资源的 Amazon 资源名称 (ARN)。

ARN 必须采用以下格式之一:

  • 对于 Application Load Balancer:arn:aws:elasticloadbalancing:region:account-id:loadbalancer/app/load-balancer-name/load-balancer-id

  • 对于 Amazon API Gateway 阶段:arn:aws:apigateway:region::/restapis/api-id/stages/stage-name

必需:是

类型:字符串

最低20

最高2048

模式.*\S.*

Update requires: Replacement

WebACLArn

要与资源关联的 Web ACL 的 Amazon 资源名称 (ARN)。

必需:是

类型:字符串

最低20

最高2048

模式.*\S.*

Update requires: Replacement

返回值

Ref

资源的 Ref,其中包含资源名称、物理 ID 和范围,格式如下:name|id|scope

例如:my-webacl-name|1234a1a-a1b1-12a1-abcd-a123b123456|REGIONAL

示例

创建 Web ACL 关联

下面显示了一个示例 Web ACL 关联规范。

YAML

Resources: SampleWebACLAssociation: Type: 'AWS::WAFv2::WebACLAssociation' Properties: WebACLArn: ExampleARNForWebACL ResourceArn: ExampleARNForRegionalResource

JSON

"Resources": { "SampleWebACLAssociation": { "Type": "AWS::WAFv2::WebACLAssociation", "Properties": { "WebACLArn": "WebACLArn", "ResourceArn": "APIGatewayOrALBArn" } } }