Associar ou desassociar um pacote de proteção a um recurso da AWS - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Associar ou desassociar um pacote de proteção a um recurso da AWS

Você pode usar o AWS WAF para criar as seguintes associações entre pacotes de proteção (ACLs da Web) e seus recursos:

  • Associe um pacote de proteção (ACL da Web) regional a qualquer um dos recursos regionais listados abaixo. Para essa opção, o pacote de proteção (ACL da Web) deve estar na mesma região que seu recurso.

    • API REST do Amazon API Gateway

    • Application Load Balancer

    • API GraphQL do AWS AppSync

    • Grupo de usuários do Amazon Cognito

    • AWS App RunnerServiço da

    • Instância de acesso verificado da AWS

    • AWS Amplify

  • Associe um pacote de proteção (ACL da Web) global a uma distribuição do Amazon CloudFront. O pacote de proteção (ACL da Web) global terá a região Leste dos EUA (Norte da Virgínia) como região de codificação rígida.

Você também pode associar um pacote de proteção (ACL da Web) a uma distribuição do CloudFront ao criar ou atualizar a distribuição em si. Para obter mais informações sobre o Amazon CloudFront, consulte Usando o AWS WAF para controlar o acesso ao seu conteúdo no Guia do Desenvolvedor Amazon CloudFront.

Restrições às associações múltiplas

Você pode associar um único pacote de proteção (ACL da Web) a um ou mais recursos da AWS, de acordo com as seguintes restrições:

  • Você pode associar cada recurso da AWS apenas a um pacote de proteção (ACL da Web). A relação entre o pacote de proteção (ACL da Web) e os recursos da AWS é de um-para-muitos.

  • Você pode associar um pacote de proteção (ACL da Web) a uma ou mais distribuições do CloudFront. Não é possível associar a um pacote de proteção (ACL da Web) que você associou a uma distribuição do CloudFront a qualquer outro tipo de recurso da AWS.

Restrições adicionais

As seguintes restrições adicionais se aplicam a associações de pacote de proteção (ACL da Web):

  • Você só pode associar um pacote de proteção (ACL da Web) a um Application Load Balancer nas Regiões da AWS. Por exemplo, você não pode associar um pacote de proteção (ACL da Web) a um Application Load Balancer que esteja no AWS Outposts.

  • Você não pode associar um grupo de usuários do Amazon Cognito a um pacote de proteção (ACL da Web) que use o grupo de regras gerenciado de prevenção contra fraude na criação de contas (ACFP) do AWS WAF Fraud Control AWSManagedRulesACFPRuleSet ou o grupo de regras gerenciado prevenção contra apropriação de contas (ATP) do AWS WAF Fraud Control AWSManagedRulesATPRuleSet. Para obter informações sobre prevenção de fraudes na criação de contas, consulte Prevenção contra fraude na criação de contas (ACFP) do AWS WAF Fraud Control. Para obter informações sobre prevenção de apropriação de contas, consulte Prevenção contra apropriação de contas (ATP) do AWS WAF Fraud Control.

Risco de tráfego de produção

Antes de implantar o pacote de proteção (ACL da Web) para tráfego de produção, teste-o e ajuste-o em um ambiente de preparação ou teste até se sentir confortável com o impacto potencial em seu tráfego. Em seguida, teste e ajuste suas regras no modo de contagem com seu tráfego de produção antes de ativá-las. Para obter orientações, consulte Testar e ajustar suas proteções do AWS WAF.