Associare o dissociare la protezione a una risorsa AWS - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Associare o dissociare la protezione a una risorsa AWS

Puoi utilizzare AWS WAF per creare le seguenti associazioni tra Protection Pack o Web ACLs e le tue risorse:

  • Associa un pacchetto di protezione regionale o un ACL Web a una delle risorse regionali elencate di seguito. Per questa opzione, il protection pack o l'ACL web devono trovarsi nella stessa area della risorsa.

    • API REST di Amazon API Gateway

    • Application Load Balancer

    • AWS AppSync API GraphQL

    • Bacino d'utenza di Amazon Cognito

    • AWS App Runner servizio

    • AWS istanza Verified Access

    • AWS Amplify

  • Associa un pacchetto di protezione globale o un ACL Web a una CloudFront distribuzione Amazon. Il Global Protection Pack o Web ACL avrà una regione codificata degli Stati Uniti orientali (Virginia settentrionale).

È inoltre possibile associare un pacchetto di protezione o un ACL Web a una CloudFront distribuzione quando si crea o si aggiorna la distribuzione stessa. Per informazioni, consulta Using AWS WAF to Control Access to Your Content nella Amazon CloudFront Developer Guide.

Restrizioni su più associazioni

Puoi associare un singolo pacchetto di protezione o un ACL web a una o più AWS risorse, in base alle seguenti restrizioni:

  • È possibile associare ogni AWS risorsa a un solo protection pack o ACL web. La relazione tra protection pack o Web ACL e AWS le risorse è. one-to-many

  • È possibile associare un protection pack o un ACL Web a una o più CloudFront distribuzioni. Non è possibile associare un protection pack o un ACL Web associato a una CloudFront distribuzione a nessun altro AWS tipo di risorsa.

Restrizioni aggiuntive

Le seguenti restrizioni aggiuntive si applicano ai Protection Pack o alle associazioni Web ACL:

  • È possibile associare solo un protection pack o un ACL Web a un Application Load Regioni AWS Balancer all'interno. Ad esempio, non è possibile associare un protection pack o un ACL Web a un Application Load Balancer attivo. AWS Outposts

  • Non puoi associare un pool di utenti di Amazon Cognito a un pacchetto di protezione o un ACL web che utilizza il gruppo di regole gestito per la prevenzione delle AWS WAF frodi per la creazione di account Fraud Control (ACFP) AWSManagedRulesACFPRuleSet o il gruppo di regole gestito per la prevenzione dell'acquisizione di account AWS WAF Fraud Control (ATP). AWSManagedRulesATPRuleSet Per informazioni sulla creazione di account e prevenzione delle frodi, consulta. AWS WAF Fraud Control creazione di account e prevenzione delle frodi (ACFP) Per informazioni sulla prevenzione dell'acquisizione di account, consultaAWS WAF Controllo delle frodi e prevenzione delle acquisizioni di conti (ATP).

Rischio legato al traffico di produzione

Prima di implementare il Protection Pack o l'ACL Web per il traffico di produzione, testatelo e ottimizzatelo in un ambiente di staging o di test finché non vi rendete conto del potenziale impatto sul traffico. Quindi testa e ottimizza le regole in modalità di conteggio con il traffico di produzione prima di attivarle. Per le linee guida, consulta Test e ottimizzazione delle protezioni AWS WAF.