禁用 Amazon WAF 安全保护 - Amazon CloudFront
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

禁用 Amazon WAF 安全保护

如果您的分配不需要 Amazon WAF 安全保护,则可以使用 CloudFront 控制台禁用此功能。

如果您之前启用了 Amazon WAF 保护,但没有选择现有 WAF 配置(也称为一键保护),CloudFront 会自动为您创建一个 Web ACL。对于以这种方式创建的 Web ACL,CloudFront 控制台将取消资源关联并删除该 Web ACL。

取消关联 Web ACL 与将其删除不同。取消关联会从您的分配中移除 Web ACL,但不会将其从您的 Amazon Web Services 账户中删除。有关更多信息,请参阅《Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced 开发人员指南》中的将 Web ACL 与 Amazon 资源关联或取消关联

要禁用 Amazon WAF 保护并取消 Web ACL 与您的分配的关联,请参阅以下步骤。

在 CloudFront 中禁用 Amazon WAF 安全保护

  1. 通过 https://console.amazonaws.cn/cloudfront/v4/home 打开 CloudFront 控制台

  2. 在导航窗格中,选择分配,然后选择要更改的分配。

  3. 选择安全选项卡,然后选择编辑

  4. Web 应用程序防火墙(WAF)部分,选择禁用 Amazon WAF 保护

  5. 选择保存更改

注意

  • 如果您禁用了 Amazon WAF 安全保护,但仍想从 Amazon Web Services 账户中删除 Web ACL,则可以手动将其删除。按照步骤删除 Web ACL。在 Amazon WAF 和 Shield 控制台中,对于 Web ACL 页面,您必须选择全局(CloudFront)列表才能查找 Web ACL。

  • 当您从 CloudFront 控制台删除分配时,如果选择一键保护,CloudFront 还会尝试删除该 Web ACL。此尝试是尽力而为,不能保证成功删除。有关更多信息,请参阅删除分配