Integre o acesso verificado com AWS WAF - AWS Acesso verificado
Permissões obrigatórias do IAMAssociar uma AWS WAF ACL da webVerificar o status atual da associaçãoDesassociar uma ACL AWS WAF da web

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Integre o acesso verificado com AWS WAF

Além das regras de autenticação e autorização impostas pelo Acesso Verificado, talvez você também queira aplicar a proteção de perímetro. Isso pode ajudar você a proteger seus aplicativos contra ameaças adicionais. Você pode fazer isso AWS WAF integrando-se à sua implantação do Verified Access. AWS WAF é um firewall de aplicativo web que permite monitorar as solicitações HTTP que são encaminhadas para seus recursos protegidos de aplicativos web. Para obter mais informações, consulte o Guia do desenvolvedor do AWS WAF.

Você pode se integrar ao Acesso Verificado AWS WAF associando uma lista de controle de acesso à AWS WAF web (ACL) a uma instância de Acesso Verificado. Uma ACL da web é um AWS WAF recurso que oferece controle refinado sobre todas as solicitações HTTP da web às quais seu recurso protegido responde. Enquanto a solicitação de AWS WAF associação ou desassociação está sendo processada, o status de qualquer endpoint de acesso verificado anexado à instância é mostrado como. updating Depois que a solicitação for concluída, o status retornará a active. Você pode visualizar o status no Console de gerenciamento da AWS ou descrevendo o endpoint com o. AWS CLI

O provedor de confiança da identidade do usuário determina quando AWS WAF inspeciona o tráfego. Se você usa o IAM Identity Center, AWS WAF inspeciona o tráfego antes da autenticação do usuário. Se você usa o OpenID Connect (OIDC), AWS WAF inspeciona o tráfego após a autenticação do usuário.

Permissões obrigatórias do IAM

A integração AWS WAF com o Acesso Verificado inclui ações somente de permissão que não correspondem diretamente a uma operação de API. Essas ações são indicadas na AWS Identity and Access Management Referência de autorização de serviço com [permission only]. Consulte Ações, recursos e chaves de condição do Amazon EC2 na Referência de autorização do serviço.

Para trabalhar com uma ACL da web, seu AWS Identity and Access Management diretor deve ter as seguintes permissões.

  • ec2:AssociateVerifiedAccessInstanceWebAcl

  • ec2:DisassociateVerifiedAccessInstanceWebAcl

  • ec2:DescribeVerifiedAccessInstanceWebAclAssociations

  • ec2:GetVerifiedAccessInstanceWebAcl

Associar uma AWS WAF ACL da web

As etapas a seguir demonstram como associar uma lista de controle de acesso à AWS WAF web (ACL) a uma instância de acesso verificado usando o console de acesso verificado.

Pré-requisito

Antes de começar, crie uma AWS WAF Web ACL. Para ter mais informações, consulte Como criar uma ACL da web no Guia do desenvolvedor do AWS WAF .

Para associar uma ACL AWS WAF da web a uma instância de acesso verificado

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Instâncias do Acesso Verificado.

  3. Selecione a instância de Acesso Verificado.

  4. Selecione a guia Integrações.

  5. Selecione Ações e Associar Web ACL.

  6. Para Web ACL, escolha uma Web ACL existente e, em seguida, escolha Associar Web ACL.

Como alternativa, você pode usar o AWS WAF console. Se você usa o AWS WAF console ou a API, precisa do Amazon Resource Name (ARN) da sua instância de acesso verificado. Um ARN do AVA tem o seguinte formato: arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}. Para obter mais informações, consulte Associar uma ACL da web a um AWS recurso no Guia do AWS WAF desenvolvedor.

Verificar o status atual da associação

Você pode verificar se uma lista de controle de acesso à AWS WAF web (ACL) está associada a uma instância de acesso verificado ou não usando o console de acesso verificado.

Para ver o status da AWS WAF integração com uma instância de acesso verificado

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Instâncias do Acesso Verificado.

  3. Selecione a instância de Acesso Verificado.

  4. Selecione a guia Integrações.

  5. Verifique os detalhes listados em Status de integração do WAF. O status será mostrado como Associado ou Não associado, junto com o identificador da Web ACL, se estiver no estado Associado.

Desassociar uma ACL AWS WAF da web

As etapas a seguir demonstram como desassociar uma lista de controle de acesso à AWS WAF web (ACL) de uma instância de acesso verificado usando o console de acesso verificado.

Para desassociar uma ACL AWS WAF da web de uma instância de acesso verificado

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Instâncias do Acesso Verificado.

  3. Selecione a instância de Acesso Verificado.

  4. Selecione a guia Integrações.

  5. Escolha Ações e, em seguida, Desassociar Web ACL.

  6. Confirme escolhendo Desassociar Web ACL.

Como alternativa, você pode usar o AWS WAF console. Para obter mais informações, consulte Desassociar uma ACL da web de um AWS recurso no Guia do AWS WAF desenvolvedor.