View a markdown version of this page

Recursos que você pode proteger com AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte Trabalhando com o console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Recursos que você pode proteger com AWS WAF

Você pode usar um pacote de AWS WAF proteção (Web ACL) para proteger tipos de recursos globais ou regionais. Isso é feito por meio da associação de um pacote de proteção (ACL da Web) com os recursos que você deseja proteger. O pacote de proteção (Web ACL) e todos AWS WAF os recursos que ele usa devem estar localizados na região em que o recurso associado está localizado. Para CloudFront distribuições da Amazon, isso é definido como Leste dos EUA (Norte da Virgínia).

CloudFront Distribuições da Amazon

Você pode associar um pacote de AWS WAF proteção (web ACL) a uma CloudFront distribuição usando o AWS WAF console ou APIs. Você também pode associar um pacote de proteção (web ACL) a uma CloudFront distribuição ao criar ou atualizar a própria distribuição. Para configurar uma associação em AWS CloudFormation, você deve usar a configuração CloudFront de distribuição. Para obter informações sobre a Amazon CloudFront, consulte Como usar AWS WAF para controlar o acesso ao seu conteúdo no Amazon CloudFront Developer Guide.

AWS WAF está disponível globalmente para CloudFront distribuições, mas você deve usar a Região Leste dos EUA (Norte da Virgínia) para criar seu pacote de proteção (web ACL) e quaisquer recursos usados no pacote de proteção (web ACL), como grupos de regras, conjuntos de IP e conjuntos de padrões regex. Algumas interfaces oferecem uma opção de região de “Global (CloudFront)”. Escolher isso é idêntico a escolher a região Leste dos EUA (N. da Virgínia) ou “us-east-1”.

recursos regionais

Você pode proteger os recursos regionais em todas as regiões em AWS WAF que estiverem disponíveis. Você pode ver a lista em endpoints e cotas do AWS WAF no Referência geral da Amazon Web Services.

Você pode usar AWS WAF para proteger os seguintes tipos de recursos regionais:

  • API REST do Amazon API Gateway

  • Application Load Balancer

  • AWS AppSync API do GraphQL

  • Grupo de usuários do Amazon Cognito

  • AWS App Runner serviço

  • AWS Instância de acesso verificado

  • AWS Amplify

Você só poderá associar um pacote de proteção (ACL da Web) a um Application Load Balancer que esteja nas Regiões da AWS. Por exemplo, você não poderá associar um pacote de proteção (ACL da Web) a um Application Load Balancer que esteja em AWS Outposts.

Você deve criar qualquer pacote de proteção (web ACL) que queira associar a um aplicativo Amplify na CloudFront região global. Talvez você já tenha um pacote de proteção regional (web ACL) no seu Conta da AWS, mas eles não são compatíveis com o Amplify.

O pacote de proteção (Web ACL) e quaisquer outros AWS WAF recursos que ele usa devem estar localizados na mesma região dos recursos protegidos. Ao monitorar e gerenciar solicitações da web para um recurso regional protegido, AWS WAF mantém todos os dados na mesma região do recurso protegido.

Restrições às associações de múltiplos recursos

Você pode associar um único pacote de proteção (Web ACL) a um ou mais AWS recursos, com as seguintes restrições:

  • Você pode associar cada AWS recurso a apenas um pacote de proteção (Web ACL). A relação entre o pacote de proteção (Web ACL) e AWS os recursos é one-to-many.

  • Você pode associar um pacote de proteção (web ACL) a uma ou mais CloudFront distribuições. Você não pode associar um pacote de proteção (web ACL) associado a uma CloudFront distribuição a nenhum outro tipo de AWS recurso.