Risorse con cui puoi proteggerti AWS WAF - AWS WAF, AWS Firewall Manager AWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Lavorare con la console.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risorse con cui puoi proteggerti AWS WAF

È possibile utilizzare un pacchetto di AWS WAF protezione (Web ACL) per proteggere i tipi di risorse globali o regionali. A tale scopo, è necessario associare il pacchetto di protezione (Web ACL) alle risorse che si desidera proteggere. Il pacchetto di protezione (Web ACL) e tutte AWS WAF le risorse che utilizza devono trovarsi nella regione in cui si trova la risorsa associata. Per CloudFront le distribuzioni Amazon, questo valore è impostato su Stati Uniti orientali (Virginia settentrionale).

CloudFront Distribuzioni Amazon

Puoi associare un pacchetto di AWS WAF protezione (Web ACL) a una CloudFront distribuzione utilizzando la AWS WAF console o. APIs È inoltre possibile associare un protection pack (Web ACL) a una CloudFront distribuzione quando si crea o si aggiorna la distribuzione stessa. Per configurare un'associazione in AWS CloudFormation, è necessario utilizzare la configurazione di CloudFront distribuzione. Per informazioni su Amazon CloudFront, consulta Using AWS WAF to Control Access to Your Content nella Amazon CloudFront Developer Guide.

AWS WAF è disponibile a livello globale per CloudFront le distribuzioni, ma è necessario utilizzare la regione Stati Uniti orientali (Virginia settentrionale) per creare il pacchetto di protezione (Web ACL) e tutte le risorse utilizzate nel pacchetto di protezione (Web ACL), come gruppi di regole, set IP e set di pattern regex. Alcune interfacce offrono la scelta della regione «Global ()». CloudFront La scelta di questa opzione è identica alla scelta della regione Stati Uniti orientali (Virginia settentrionale) o "»us-east-1.

Risorse regionali

Puoi proteggere le risorse regionali in tutte le regioni in cui AWS WAF è disponibile. È possibile visualizzare l'elenco negli AWS WAF endpoint e nelle quote in. Riferimenti generali di Amazon Web Services

È possibile utilizzare AWS WAF per proteggere i seguenti tipi di risorse regionali:

  • API REST di Amazon API Gateway

  • Application Load Balancer

  • AWS AppSync API GraphQL

  • Bacino d'utenza di Amazon Cognito

  • AWS App Runner servizio

  • AWS istanza Verified Access

  • AWS Amplify

È possibile associare un protection pack (Web ACL) solo a un Application Load Balancer che si trova all'interno. Regioni AWS Ad esempio, non è possibile associare un protection pack (Web ACL) a un Application Load Balancer attivo. AWS Outposts

È necessario creare qualsiasi pacchetto di protezione (ACL Web) che si desidera associare a un'app Amplify nella regione globale. CloudFront Potresti già avere un Regional Protection Pack (Web ACL) nel tuo computer Account AWS, ma non sono compatibili con Amplify.

Il pacchetto di protezione (Web ACL) e tutte AWS WAF le altre risorse che utilizza devono trovarsi nella stessa regione delle risorse protette. Durante il monitoraggio e la gestione delle richieste Web per una risorsa regionale protetta, AWS WAF mantiene tutti i dati nella stessa regione della risorsa protetta.

Restrizioni sulle associazioni di più risorse

È possibile associare un singolo protection pack (Web ACL) a una o più AWS risorse, con le seguenti restrizioni:

  • È possibile associare ogni AWS risorsa a un solo pacchetto di protezione (Web ACL). La relazione tra il pacchetto di protezione (Web ACL) e AWS le risorse è. one-to-many

  • È possibile associare un protection pack (Web ACL) a una o più CloudFront distribuzioni. Non è possibile associare un protection pack (Web ACL) associato a una CloudFront distribuzione a nessun altro AWS tipo di risorsa.