Sumber daya yang dapat Anda lindungi AWS WAF - AWS WAF, AWS Firewall Manager AWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan konsol.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sumber daya yang dapat Anda lindungi AWS WAF

Anda dapat menggunakan paket AWS WAF perlindungan (web ACL) untuk melindungi jenis sumber daya global atau regional. Anda melakukan ini dengan mengaitkan paket perlindungan (web ACL) dengan sumber daya yang ingin Anda lindungi. Paket perlindungan (web ACL) dan AWS WAF sumber daya apa pun yang digunakannya harus berada di Wilayah tempat sumber daya terkait berada. Untuk CloudFront distribusi Amazon, ini diatur ke US East (Virginia N.).

CloudFront Distribusi Amazon

Anda dapat mengaitkan paket AWS WAF perlindungan (web ACL) dengan CloudFront distribusi menggunakan AWS WAF konsol atau APIs. Anda juga dapat mengaitkan paket perlindungan (web ACL) dengan CloudFront distribusi saat Anda membuat atau memperbarui distribusi itu sendiri. Untuk mengonfigurasi asosiasi di AWS CloudFormation, Anda harus menggunakan konfigurasi CloudFront distribusi. Untuk informasi tentang Amazon CloudFront, lihat Menggunakan AWS WAF untuk Mengontrol Akses ke Konten Anda di Panduan CloudFront Pengembang Amazon.

AWS WAF tersedia secara global untuk CloudFront distribusi, tetapi Anda harus menggunakan Wilayah AS Timur (Virginia N.) untuk membuat paket perlindungan Anda (web ACL) dan sumber daya apa pun yang digunakan dalam paket perlindungan (web ACL), seperti grup aturan, set IP, dan set pola regex. Beberapa antarmuka menawarkan pilihan wilayah “Global (CloudFront)”. Memilih ini identik dengan memilih Wilayah AS Timur (Virginia N.) atau "us-east-1”.

Sumber daya regional

Anda dapat melindungi sumber daya regional di semua Wilayah jika AWS WAF tersedia. Anda dapat melihat daftar di AWS WAF titik akhir dan kuota di. Referensi Umum Amazon Web

Anda dapat menggunakan AWS WAF untuk melindungi jenis sumber daya regional berikut:

  • API REST Amazon API Gateway

  • Penyeimbang Beban Aplikasi

  • AWS AppSync GraphQL API

  • Kolam pengguna Amazon Cognito

  • AWS App Runner layanan

  • AWS Instans Akses Terverifikasi

  • AWS Amplify

Anda hanya dapat mengaitkan paket perlindungan (web ACL) ke Application Load Balancer yang ada di dalamnya. Wilayah AWS Misalnya, Anda tidak dapat mengaitkan paket perlindungan (web ACL) ke Application Load Balancer yang aktif. AWS Outposts

Anda harus membuat paket perlindungan (web ACL) apa pun yang ingin Anda kaitkan dengan aplikasi Amplify di Wilayah Global. CloudFront Anda mungkin sudah memiliki paket perlindungan Regional (web ACL) di Anda Akun AWS, tetapi mereka tidak kompatibel dengan Amplify.

Paket perlindungan (web ACL) dan AWS WAF sumber daya lain yang digunakannya harus berada di Wilayah yang sama dengan sumber daya yang dilindungi. Saat memantau dan mengelola permintaan web untuk sumber daya regional yang dilindungi, AWS WAF simpan semua data di Wilayah yang sama dengan sumber daya yang dilindungi.

Pembatasan pada beberapa asosiasi sumber daya

Anda dapat mengaitkan paket perlindungan tunggal (web ACL) dengan satu atau lebih AWS sumber daya, dengan batasan berikut:

  • Anda dapat mengaitkan setiap AWS sumber daya hanya dengan satu paket perlindungan (web ACL). Hubungan antara paket perlindungan (web ACL) dan AWS sumber daya adalah one-to-many.

  • Anda dapat mengaitkan paket perlindungan (web ACL) dengan satu atau beberapa CloudFront distribusi. Anda tidak dapat mengaitkan paket perlindungan (web ACL) yang telah Anda kaitkan dengan CloudFront distribusi dengan jenis AWS sumber daya lainnya.