Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF
Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Informationen finden Sie unter Arbeiten mit der Konsole.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ressourcen, mit denen Sie sich schützen können AWS WAF
Sie können ein AWS WAF Schutzpaket (Web-ACL) verwenden, um globale oder regionale Ressourcentypen zu schützen. Dazu ordnen Sie das Protection Pack (Web-ACL) den Ressourcen zu, die Sie schützen möchten. Das Protection Pack (Web-ACL) und alle AWS WAF Ressourcen, die es verwendet, müssen sich in der Region befinden, in der sich die zugehörige Ressource befindet. Für CloudFront Amazon-Distributionen ist dies auf USA Ost (Nord-Virginia) festgelegt.
CloudFront Amazon-Distributionen
Sie können einer CloudFront Distribution mithilfe der AWS WAF Konsole oder APIs ein AWS WAF Protection Pack (Web-ACL) zuordnen. Sie können einer CloudFront Distribution auch ein Protection Pack (Web-ACL) zuordnen, wenn Sie die Distribution selbst erstellen oder aktualisieren. Um eine Zuordnung zu konfigurieren AWS CloudFormation, müssen Sie die CloudFront Distributionskonfiguration verwenden. Informationen zu Amazon CloudFront finden Sie im Amazon CloudFront Developer Guide unter Using AWS WAF to Control Access to Your Content.
AWS WAF ist weltweit für den CloudFront Vertrieb verfügbar, aber Sie müssen die Region USA Ost (Nord-Virginia) verwenden, um Ihr Schutzpaket (Web-ACL) und alle im Schutzpaket (Web-ACL) verwendeten Ressourcen wie Regelgruppen, IP-Sets und Regex-Muster-Sets zu erstellen. Einige Benutzeroberflächen bieten die Regionsauswahl „Global ()CloudFront“. Diese Auswahl ist identisch mit der Auswahl der Region USA Ost (Nord-Virginia) oder "us-east-1“.
Regionale Ressourcen
Sie können regionale Ressourcen in allen Regionen schützen, in denen sie AWS WAF verfügbar sind. Sie finden die Liste unter AWS WAF Endpunkte und Kontingente im Allgemeine Amazon Web Services-Referenz.
Sie können AWS WAF zum Schutz der folgenden regionalen Ressourcentypen verwenden:
Amazon API Gateway API-Gateway-REST-API
Application Load Balancer
AWS AppSync GraphQL-API
Amazon-Cognito-Benutzerpool
AWS App Runner Dienst
AWS Instanz mit verifiziertem Zugriff
AWS Amplify
Sie können einem darin enthaltenen Application Load Balancer nur ein Protection Pack (Web-ACL) zuordnen. AWS-Regionen Sie können beispielsweise einem eingeschalteten Application Load Balancer kein Protection Pack (Web-ACL) zuordnen. AWS Outposts
Sie müssen jedes Schutzpaket (Web-ACL) erstellen, das Sie einer Amplify-App in der globalen CloudFront Region zuordnen möchten. Möglicherweise haben Sie bereits ein Regional Protection Pack (Web ACL) in Ihrem AWS-Konto, aber es ist nicht mit Amplify kompatibel.
Das Protection Pack (Web-ACL) und alle anderen AWS WAF Ressourcen, die es verwendet, müssen sich in derselben Region wie die geschützten Ressourcen befinden. Bei der Überwachung und Verwaltung von Webanfragen für eine geschützte regionale Ressource werden alle Daten in derselben Region AWS WAF aufbewahrt wie die geschützte Ressource.
Einschränkungen für mehrere Ressourcenzuordnungen
Sie können ein einzelnes Schutzpaket (Web-ACL) mit einer oder mehreren AWS Ressourcen verknüpfen, wobei die folgenden Einschränkungen gelten:
-
Sie können jede AWS Ressource nur einem Schutzpaket (Web-ACL) zuordnen. Die Beziehung zwischen dem Protection Pack (Web-ACL) und den AWS Ressourcen ist one-to-many.
-
Sie können ein Protection Pack (Web-ACL) einer oder mehreren CloudFront Distributionen zuordnen. Sie können ein Protection Pack (Web-ACL), das Sie einer CloudFront Distribution zugeordnet haben, keinem anderen AWS Ressourcentyp zuordnen.
