Mengaitkan atau memisahkan perlindungan dengan sumber daya AWS - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaitkan atau memisahkan perlindungan dengan sumber daya AWS

Anda dapat menggunakan AWS WAF untuk membuat asosiasi berikut antara paket perlindungan atau web ACLs dan sumber daya Anda:

  • Kaitkan paket perlindungan regional atau ACL web dengan salah satu sumber daya regional yang tercantum di bawah ini. Untuk opsi ini, paket perlindungan atau ACL web harus berada di wilayah yang sama dengan sumber daya Anda.

    • API REST Amazon API Gateway

    • Penyeimbang Beban Aplikasi

    • AWS AppSync GraphQL API

    • Kolam pengguna Amazon Cognito

    • AWS App Runner layanan

    • AWS Instans Akses Terverifikasi

    • AWS Amplify

  • Kaitkan paket perlindungan global atau ACL web dengan CloudFront distribusi Amazon. Paket perlindungan global atau ACL web akan memiliki Wilayah Wilayah AS Timur (Virginia N.) yang dikodekan dengan kode keras.

Anda juga dapat mengaitkan paket perlindungan atau ACL web dengan CloudFront distribusi saat Anda membuat atau memperbarui distribusi itu sendiri. Untuk selengkapnya, lihat Menggunakan AWS WAF untuk Mengontrol Akses ke Konten Anda di Panduan CloudFront Pengembang Amazon.

Pembatasan pada beberapa asosiasi

Anda dapat mengaitkan satu paket perlindungan atau ACL web dengan satu atau lebih AWS sumber daya, sesuai dengan batasan berikut:

  • Anda dapat mengaitkan setiap AWS sumber daya hanya dengan satu paket perlindungan atau ACL web. Hubungan antara paket perlindungan atau ACL web dan AWS sumber daya adalah one-to-many.

  • Anda dapat mengaitkan paket perlindungan atau ACL web dengan satu atau beberapa CloudFront distribusi. Anda tidak dapat mengaitkan paket perlindungan atau ACL web yang telah Anda kaitkan dengan CloudFront distribusi dengan jenis AWS sumber daya lainnya.

Pembatasan tambahan

Pembatasan tambahan berikut berlaku untuk paket perlindungan atau asosiasi ACL web:

  • Anda hanya dapat mengaitkan paket perlindungan atau ACL web ke Application Load Wilayah AWS Balancer di dalamnya. Misalnya, Anda tidak dapat mengaitkan paket perlindungan atau ACL web ke Application Load Balancer yang aktif. AWS Outposts

  • Anda tidak dapat mengaitkan kumpulan pengguna Amazon Cognito dengan paket perlindungan atau ACL web yang menggunakan grup aturan terkelola pencegahan AWS WAF penipuan pembuatan akun Kontrol Penipuan (ACFP) AWSManagedRulesACFPRuleSet atau grup aturan terkelola pencegahan pengambilalihan akun Kontrol AWS WAF Penipuan (ATP). AWSManagedRulesATPRuleSet Untuk informasi tentang pencegahan penipuan pembuatan akun, lihatAWS WAF Pencegahan penipuan pembuatan akun Kontrol Penipuan (ACFP). Untuk informasi tentang pencegahan pengambilalihan akun, lihatAWS WAF Pencegahan pengambilalihan akun Kontrol Penipuan (ATP).

Risiko lalu lintas produksi

Sebelum Anda menggunakan paket perlindungan atau ACL web untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian hingga Anda merasa nyaman dengan potensi dampak terhadap lalu lintas Anda. Kemudian uji dan sesuaikan aturan Anda dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Untuk panduan, lihat Menguji dan menyetel perlindungan Anda AWS WAF.