Asociar o disociar la protección a un recurso AWS - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Asociar o disociar la protección a un recurso AWS

Puede utilizarlas AWS WAF para crear las siguientes asociaciones entre el paquete de protección o la web ACLs y sus recursos:

  • Asocie un paquete de protección regional o una ACL web a cualquiera de los recursos regionales que se indican a continuación. Para esta opción, el paquete de protección o la ACL web deben estar en la misma región que su recurso.

    • API de REST de Amazon API Gateway

    • Equilibrador de carga de aplicación

    • AWS AppSync API GraphQL

    • Grupo de usuarios de Amazon Cognito

    • AWS App Runner servicio

    • AWS Instancia de acceso verificado

    • AWS Amplify

  • Asocie un paquete de protección global o una ACL web a una CloudFront distribución de Amazon. El paquete de protección global o ACL web tendrá codificada la región EE.UU. Este (Norte de Virginia).

También puede asociar un paquete de protección o una ACL web a una CloudFront distribución al crear o actualizar la propia distribución. Para obtener más información, consulta AWS WAF Cómo controlar el acceso a tu contenido en la Guía para CloudFront desarrolladores de Amazon.

Restricciones a varias asociaciones

Puede asociar un único paquete de protección o ACL web a uno o más AWS recursos, de acuerdo con las siguientes restricciones:

  • Puede asociar cada AWS recurso a un solo paquete de protección o ACL web. La relación entre el paquete de protección o la ACL web y AWS los recursos es one-to-many.

  • Puede asociar un paquete de protección o una ACL web a una o más CloudFront distribuciones. No puede asociar un paquete de protección o una ACL web que haya asociado a una CloudFront distribución con ningún otro tipo de AWS recurso.

Restricciones adicionales

Las siguientes restricciones adicionales se aplican a las asociaciones de paquetes de protección o ACL web:

  • Solo puede asociar un paquete de protección o una ACL web a un Application Load Balancer interno. Regiones de AWS Por ejemplo, no puede asociar un paquete de protección o una ACL web a un Application Load Balancer que esté activado. AWS Outposts

  • No puede asociar un grupo de usuarios de Amazon Cognito a un paquete de protección o ACL web que utilice el grupo de reglas gestionado por la prevención del AWS WAF fraude de creación de cuentas (ACFP) de Fraud Control AWSManagedRulesACFPRuleSet o el grupo de reglas gestionado por la prevención de apropiación de cuentas (ATP) de AWS WAF Fraud Control. AWSManagedRulesATPRuleSet Para obtener información sobre la prevención del fraude en la creación de cuentas, consulte AWS WAF Control de fraude: creación de cuentas y prevención del fraude (ACFP). Para obtener información sobre la prevención de apropiación de cuentas, consulte AWS WAF Control de fraudes y prevención de apropiación de cuentas (ATP).

Riesgo de tráfico de producción

Antes de implementar su paquete de protección o ACL web para el tráfico de producción, pruébelo y ajústelo en un entorno provisional o de pruebas hasta que se sienta cómodo con el posible impacto en el tráfico. A continuación, pruebe y ajuste sus reglas en el modo de recuento con el tráfico de producción antes de habilitarlas. Para obtener instrucciones, consulte Probando y ajustando sus AWS WAF protecciones.