Recursos con los que puede protegerse AWS WAF - AWS WAF, AWS Firewall Manager AWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte Trabajar con la consola.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Recursos con los que puede protegerse AWS WAF

Puede usar un paquete de AWS WAF protección (ACL web) para proteger los tipos de recursos globales o regionales. Para ello, asocie el paquete de protección (ACL web) con los recursos que desea proteger. El paquete de protección (ACL web) y todos AWS WAF los recursos que utilice deben estar ubicados en la región en la que se encuentra el recurso asociado. Para CloudFront las distribuciones de Amazon, se establece en EE. UU. Este (Norte de Virginia).

CloudFront Distribuciones de Amazon

Puede asociar un paquete de AWS WAF protección (ACL web) a una CloudFront distribución mediante la AWS WAF consola o APIs. También puede asociar un paquete de protección (ACL web) a una CloudFront distribución al crear o actualizar la propia distribución. Para configurar una asociación AWS CloudFormation, debe usar la configuración CloudFront de distribución. Para obtener información sobre Amazon CloudFront, consulta Cómo AWS WAF controlar el acceso a tu contenido en la Guía para CloudFront desarrolladores de Amazon.

AWS WAF está disponible en todo el mundo para CloudFront distribuciones, pero debe utilizar la región EE.UU. Este (Norte de Virginia) para crear su paquete de protección (ACL web) y cualquier recurso utilizado en el paquete de protección (ACL web), como grupos de reglas, conjuntos de IP y conjuntos de patrones de expresiones regulares. Algunas interfaces ofrecen la opción de región «Global ()CloudFront». Elegir esta opción es lo mismo que elegir la región Este de EE. UU. (Norte de Virginia) o “us-east-1“.

Recursos regionales

Puede proteger los recursos regionales en todas las regiones donde AWS WAF estén disponibles. Puede ver la lista en puntos de conexión y las cuotas AWS WAF en Referencia general de Amazon Web Services.

Puede utilizar AWS WAF para proteger los siguientes tipos de recursos regionales:

  • API de REST de Amazon API Gateway

  • Equilibrador de carga de aplicación

  • AWS AppSync API GraphQL

  • Grupo de usuarios de Amazon Cognito

  • AWS App Runner servicio

  • AWS Instancia de acceso verificado

  • AWS Amplify

Solamente puede asociar un paquete de protección (ACL web) a un equilibrador de carga de aplicación que se encuentre en Regiones de AWS. Por ejemplo, solamente puede asociar un paquete de protección (ACL web) a un equilibrador de carga de aplicación que se encuentre en AWS Outposts.

Debe crear cualquier paquete de protección (ACL web) que desee asociar a una aplicación Amplify en la región global CloudFront . Puede que ya tengas un paquete de protección regional (ACL web) Cuenta de AWS, pero no es compatible con Amplify.

El paquete de protección (ACL web) y cualquier otro AWS WAF recurso que utilice deben estar ubicados en la misma región que los recursos protegidos. Al monitorear y administrar las solicitudes web de un recurso regional protegido, AWS WAF mantiene todos los datos en la misma región que el recurso protegido.

Restricciones a varias asociaciones de recursos

Puede asociar un único paquete de protección (ACL web) a uno o más AWS recursos, con las siguientes restricciones:

  • Puede asociar cada AWS recurso a un solo paquete de protección (ACL web). La relación entre el paquete de protección (ACL web) y AWS los recursos es one-to-many.

  • Puede asociar un paquete de protección (ACL web) a una o más CloudFront distribuciones. No puede asociar un paquete de protección (ACL web) que haya asociado a una CloudFront distribución con ningún otro tipo de AWS recurso.