Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Integrieren Sie Verified Access mit AWS WAF
Zusätzlich zu den Authentifizierungs- und Autorisierungsregeln, die von Verified Access durchgesetzt werden, möchten Sie möglicherweise auch den Perimeterschutz anwenden. Dies kann Ihnen helfen, Ihre Anwendungen vor zusätzlichen Bedrohungen zu schützen. Sie können dies erreichen, indem Sie es AWS WAF in Ihre Verified Access-Bereitstellung integrieren. AWS WAF ist eine Firewall für Webanwendungen, mit der Sie die HTTP-Anfragen überwachen können, die an Ihre geschützten Webanwendungsressourcen weitergeleitet werden. Weitere Informationen finden Sie im [AWS WAF -Entwicklerhandbuch](https://docs.aws.amazon.com/waf/latest/developerguide/).
Sie können Verified Access AWS WAF integrieren, indem Sie einer Verified Access-Instanz eine AWS WAF Web Access Control List (ACL) zuordnen. Eine Web-ACL ist eine AWS WAF Ressource, die Ihnen eine genaue Kontrolle über alle HTTP-Webanfragen gibt, auf die Ihre geschützte Ressource reagiert. Während der Bearbeitung AWS WAF der Zuordnungs- oder Trennungsanfrage wird der Status aller mit der Instance verbundenen Verified Access-Endpunkte als angezeigt. `updating` Nachdem die Anfrage abgeschlossen ist, kehrt der Status zu zurück. `active` Sie können den Status im AWS-Managementkonsole oder anzeigen, indem Sie den Endpunkt mit dem beschreiben AWS CLI.
Der Vertrauensanbieter für Benutzeridentitäten bestimmt, wann der AWS WAF Datenverkehr überprüft wird. Wenn Sie IAM Identity Center verwenden, wird der Datenverkehr vor der AWS WAF Benutzerauthentifizierung überprüft. Wenn Sie OpenID Connect (OIDC) verwenden, AWS WAF überprüft es den Datenverkehr nach der Benutzerauthentifizierung.
**Topics**
+ [Erforderliche IAM-Berechtigungen](#waf-permissions)
+ [Ordnen Sie eine AWS WAF Web-ACL zu](#associate-web-acl)
+ [Überprüfen Sie den Status der Zuordnung](#waf-integration-status)
+ [Trennen Sie die Zuordnung einer AWS WAF Web-ACL](#disassociate-web-acl)
## Erforderliche IAM-Berechtigungen
Die Integration AWS WAF mit Verified Access umfasst Aktionen, die nur mit Zugriffsrechten ausgeführt werden und nicht direkt einem API-Vorgang entsprechen. Diese Aktionen sind in der AWS Identity and Access Management *Serviceautorisierungsreferenz* mit angegeben. `[permission only]` Weitere Informationen finden Sie unter [Aktionen, Ressourcen und Bedingungsschlüssel für Amazon EC2](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html) in der *Service Authorization Reference.*
Um mit einer Web-ACL arbeiten zu können, muss Ihr AWS Identity and Access Management Principal über die folgenden Berechtigungen verfügen.
+ `ec2:AssociateVerifiedAccessInstanceWebAcl`
+ `ec2:DisassociateVerifiedAccessInstanceWebAcl`
+ `ec2:DescribeVerifiedAccessInstanceWebAclAssociations`
+ `ec2:GetVerifiedAccessInstanceWebAcl`
## Ordnen Sie eine AWS WAF Web-ACL zu
Die folgenden Schritte zeigen, wie Sie mithilfe der Verified Access-Konsole eine AWS WAF Web Access Control List (ACL) einer Verified Access-Instanz zuordnen.
**Voraussetzung**
Bevor Sie beginnen, erstellen Sie eine AWS WAF Web-ACL. Weitere Informationen finden Sie unter [Erstellen einer Web-ACL](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-creating.html) im *AWS WAF Entwicklerhandbuch*.
**So ordnen Sie einer Verified Access-Instanz eine AWS WAF Web-ACL zu**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Verified Access-Instances** aus.
1. Wählen Sie die Verified Access-Instanz aus.
1. Wählen Sie den Tab **Integrationen** aus.
1. Wählen Sie „**Aktionen**“ und anschließend „**Web-ACL zuordnen**“.
1. Wählen Sie für **Web-ACL** eine bestehende Web-ACL und dann **Associate Web ACL** aus.
Alternativ können Sie die AWS WAF Konsole verwenden. Wenn Sie die AWS WAF Konsole oder API verwenden, benötigen Sie den Amazon Resource Name (ARN) Ihrer Verified Access-Instance. Ein AVA-ARN hat das folgende Format:`arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}`. Weitere Informationen finden Sie im *AWS WAF Entwicklerhandbuch* unter [Zuordnen einer Web-ACL zu einer AWS Ressource](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-associating.html).
## Überprüfen Sie den Status der Zuordnung
Mithilfe der Verified AWS WAF Access-Konsole können Sie überprüfen, ob eine Web Access Control List (ACL) einer Verified Access-Instanz zugeordnet ist oder nicht.
**Um den Status der AWS WAF Integration mit einer Verified Access-Instanz anzuzeigen**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Verified Access-Instances** aus.
1. Wählen Sie die Verified Access-Instanz aus.
1. Wählen Sie den Tab **Integrationen** aus.
1. Überprüfen Sie die Details, die unter **WAF-Integrationsstatus** aufgeführt sind. **Der Status wird zusammen mit der Web-ACL-Kennung als Zugeordnet oder **Nicht verknüpft** angezeigt, sofern der Status Zugeordnet **ist**.**
## Trennen Sie die Zuordnung einer AWS WAF Web-ACL
In den folgenden Schritten wird veranschaulicht, wie Sie mithilfe der Verified Access-Konsole die Zuordnung einer AWS WAF Web Access Control List (ACL) zu einer Verified Access-Instanz aufheben.
**So trennen Sie die Zuordnung einer AWS WAF Web-ACL zu einer Verified Access-Instanz**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Verified Access-Instances** aus.
1. Wählen Sie die Verified Access-Instanz aus.
1. Wählen Sie den Tab **Integrationen** aus.
1. Wählen Sie „**Aktionen**“ und dann „**Web-ACL trennen**“.
1. Bestätigen Sie, indem Sie „**Web-ACL trennen**“ wählen.
Alternativ können Sie die AWS WAF Konsole verwenden. Weitere Informationen finden Sie im *AWS WAF Entwicklerhandbuch* unter [Trennen der Zuordnung einer Web-ACL zu einer AWS Ressource](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-dissociating-aws-resource.html).