本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将网站与网站关联或取消关联 ACL Amazon 资源
您可以使用 … Amazon WAF 在 Web ACLS 和您的资源之间创建以下关联:
-
将区域网站ACL与下面列出的任何区域资源相关联。对于此选项,网络ACL必须与您的资源位于同一区域。
亚马逊API网关 REST API
应用程序负载均衡器
Amazon AppSync GraphQL API
Amazon Cognito 用户池
Amazon App Runner 服务
Amazon 已验证访问实例
-
将全球网站ACL与 Amazon CloudFront 发行版相关联。全球网络ACL将有一个硬编码的美国东部(弗吉尼亚北部)区域。
在创建或更新 CloudFront 分配本身时,也可以将 Web ACL 与分配相关联。有关信息,请参阅使用 Amazon WAF在《Amazon CloudFront 开发者指南》中控制对您的内容的访问权限。
对多重关联的限制
您可以将单个网站ACL与一个或多个网站关联 Amazon 资源,但须遵守以下限制:
-
你可以关联每个 Amazon 只有一个网站的资源ACL。网络ACL和之间的关系 Amazon 资源是 one-to-many。
-
您可以将一个 Web ACL 与一个或多个 CloudFront 分布相关联。您不能将已与 CloudFront 分配关联的网站ACL与任何其他网站相关联 Amazon 资源类型。
其他限制。
以下附加限制适用于网络ACL协会:
-
您只能将网站与其中的 Applicati ACL on Load Balancer 关联 Amazon Web Services 区域。 例如,您无法将网站与已开启的 Applic ACL ation Load Balancer 关联起来 Amazon Outposts.
-
您无法将 Amazon Cognito 用户池与使用 Amazon Cognito 用户池ACL的网站相关联 Amazon WAF Fraud Control 账户创建欺诈预防 (ACFP) 托管规则组
或 Amazon WAF Fraud Control 账户接管预防 (ATP) 托管规则组AWSManagedRulesACFPRuleSet
。有关账户创建欺诈预防的信息,请参阅 通过以下方式防止账户创建欺诈 Amazon WAF 欺诈控制账户创建欺诈预防 (ACFP)。有关账户盗用防护的信息,请参阅 通过以下方式防止账户被盗用 Amazon WAF 防欺诈控制账户盗用 () ATP。AWSManagedRulesATPRuleSet
生产流量风险
在ACL为生产流量部署 Web 之前,请在暂存或测试环境中对其进行测试和调整,直到您对流量可能产生的影响感到满意。然后,在启用之前,在计数模式下使用生产流量对您的规则进行测试和调整。有关操作指南,请参阅 测试和调整你的 Amazon WAF 保护。