Associar ou desassociar a proteção a um recurso AWS - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Associar ou desassociar a proteção a um recurso AWS

Você pode usar AWS WAF para criar as seguintes associações entre o pacote de proteção ou a web ACLs e seus recursos:

  • Associe um pacote de proteção regional ou uma ACL da web a qualquer um dos recursos regionais listados abaixo. Para essa opção, o pacote de proteção ou o Web ACL deve estar na mesma região do seu recurso.

    • API REST do Amazon API Gateway

    • Application Load Balancer

    • AWS AppSync API do GraphQL

    • Grupo de usuários do Amazon Cognito

    • AWS App Runner serviço

    • AWS Instância de acesso verificado

    • AWS Amplify

  • Associe um pacote de proteção global ou uma ACL da web a uma CloudFront distribuição da Amazon. O pacote de proteção global ou Web ACL terá uma região codificada da região Leste dos EUA (Norte da Virgínia).

Você também pode associar um pacote de proteção ou Web ACL a uma CloudFront distribuição ao criar ou atualizar a própria distribuição. Para obter informações, consulte Como usar AWS WAF para controlar o acesso ao seu conteúdo no Amazon CloudFront Developer Guide.

Restrições às associações múltiplas

Você pode associar um único pacote de proteção ou Web ACL a um ou mais AWS recursos, de acordo com as seguintes restrições:

  • Você pode associar cada AWS recurso a somente um pacote de proteção ou Web ACL. A relação entre o pacote de proteção ou a ACL da web e AWS os recursos é one-to-many.

  • Você pode associar um pacote de proteção ou Web ACL a uma ou mais CloudFront distribuições. Você não pode associar um pacote de proteção ou Web ACL que tenha associado a uma CloudFront distribuição a nenhum outro tipo de AWS recurso.

Restrições adicionais

As seguintes restrições adicionais se aplicam ao pacote de proteção ou às associações de ACL da web:

  • Você só pode associar um pacote de proteção ou Web ACL a um Application Load Regiões da AWS Balancer interno. Por exemplo, você não pode associar um pacote de proteção ou Web ACL a um Application Load Balancer que esteja ativado. AWS Outposts

  • Você não pode associar um grupo de usuários do Amazon Cognito a um pacote de proteção ou ACL da web que usa o grupo de regras gerenciadas de prevenção de AWS WAF fraudes de criação de contas (ACFP) AWSManagedRulesACFPRuleSet ou o grupo de regras gerenciadas de prevenção de aquisição de contas de controle de AWS WAF fraudes (ATP). AWSManagedRulesATPRuleSet Para obter informações sobre prevenção de fraudes na criação de contas, consulte AWS WAF Controle de fraudes na criação de contas e prevenção de fraudes (ACFP). Para obter informações sobre prevenção de apropriação de contas, consulte AWS WAF Controle de fraudes e prevenção de aquisição de contas (ATP).

Risco de tráfego de produção

Antes de implantar seu pacote de proteção ou Web ACL para tráfego de produção, teste-o e ajuste-o em um ambiente de preparação ou teste até se sentir confortável com o impacto potencial em seu tráfego. Em seguida, teste e ajuste suas regras no modo de contagem com seu tráfego de produção antes de ativá-las. Para obter orientações, consulte Testando e ajustando suas AWS WAF proteções.