本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将 Web ACL 与资源关联或取消关联 Amazon
您可以使用 Amazon WAF 在 Web ACL 和您的资源之间创建以下关联:
-
将区域 Web ACL 与下面列出的任何区域资源相关联。对于此选项,Web ACL 必须与您的资源位于同一区域。
Amazon API Gateway REST API
应用程序负载均衡器
Amazon AppSync GraphQL API
Amazon Cognito 用户池
Amazon App Runner 服务
Amazon 已验证访问实例
-
将全球网络 ACL 与 Amazon CloudFront 分配关联。全局 Web ACL 将具有美国东部(弗吉尼亚州北部)区域的硬编码区域。
在创建或更新 CloudFront 分配本身时,也可以将 Web ACL 与分配相关联。有关信息,请参阅《Amazon CloudFront 开发者指南》中的使用 Amazon WAF 来控制对您的内容的访问权限。
对多重关联的限制
根据以下限制,您可以将单个 Web ACL 与一个或多个 Amazon 资源相关联:
-
每个 Amazon 资源只能与一个 Web ACL 关联。Web ACL 和 Amazon 资源之间的关系是 one-to-many。
-
您可以将 Web ACL 与一个或多个 CloudFront 分配相关联。您不能将已与 CloudFront 分配关联的 Web ACL 与任何其他 Amazon 资源类型相关联。
其他限制。
当关联 Web ACL 时,以下限制也将适用:
-
您只能将 Web ACL 关联到 Amazon Web Services 区域中的应用程序负载均衡器。例如,您无法将 Web ACL 关联到 Amazon Outposts上的应用程序负载均衡器。
-
您无法将 Amazon Cognito 用户池与使用 Amazon WAF 欺诈控制账户创建防作弊 (ACFP) 托管规则组
AWSManagedRulesACFPRuleSetAWSManagedRulesATPRuleSet
生产流量风险
在为生产流量部署 Web ACL 之前,请在暂存或测试环境中对其进行测试和调整,直到您对流量可能产生的影响感到满意。然后,在启用之前,在计数模式下使用生产流量对您的规则进行测试和调整。有关操作指南,请参阅 测试和调整您的 Amazon WAF 保护措施。
将 Web ACL 与 Amazon 资源关联
登录 Amazon Web Services Management Console 并打开 Amazon WAF 控制台,网址为 https://console.aws.amazon.com/wafv2/
。 -
在导航窗格中,选择 Web ACL。
-
选择要与资源关联的 Web ACL 名称。控制台会将您转到 Web ACL 的描述,您可以在其中对其进行编辑。
-
在关联 Amazon 资源选项卡上,选择添加 Amazon 资源。
-
出现提示时,选择资源类型,选择要关联的资源旁的单选按钮,然后选择添加。
解除 Web ACL 与资源的关联 Amazon
登录 Amazon Web Services Management Console 并打开 Amazon WAF 控制台,网址为 https://console.aws.amazon.com/wafv2/
。 -
在导航窗格中,选择 Web ACL。
-
选择要从资源取消关联的 Web ACL 名称。控制台会将您转到 Web ACL 的描述,您可以在其中对其进行编辑。
-
在关联 Amazon 资源选项卡上,选择要取消与此 Web ACL 关联的资源。
注意
一次必须取消关联一个资源。请勿选择多个资源。
-
选择取消关联。控制台打开确认对话框。确认您选择解除 Web ACL 与 Amazon 资源的关联。