停用 AWS WAF 安全保護 - Amazon CloudFront

停用 AWS WAF 安全保護

如果您的分佈不需要 AWS WAF 安全保護,您可以使用 CloudFront 主控台停用此功能。

如果您先前已啟用 AWS WAF 保護,但未選擇現有的 WAF 組態 (也稱為一鍵式保護),CloudFront 會自動為您建立 Web ACL。對於以此方式建立 Web ACL,CloudFront 主控台會取消資源的關聯,並刪除 Web ACL。

取消 Web ACL 的關聯與將其刪除不同。取消關聯會從您的分佈中移除 Web ACL,但不會從您的 AWS 帳戶 中刪除。如需詳細資訊,請參閱 AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced 開發人員指南中的將 Web ACL 與 AWS 資源建立關聯或取消關聯

請參閱下列程序,以停用 AWS WAF 保護並取消 Web ACL 與分佈的關聯。

停用 CloudFront 中的安全性保護

  1. https://console.aws.amazon.com/cloudfront/v4/home 中開啟 CloudFront 主控台。

  2. 在導覽窗格中,選擇分佈,然後選擇您要變更的分佈。

  3. 選擇安全性索引標籤,然後選擇編輯

  4. Web Application Firewall (WAF) 區段中,選擇停用 AWS WAF 保護

  5. 選擇儲存變更

備註

  • 如果停用 AWS WAF 安全性保護,但仍想要從 AWS 帳戶 刪除 Web ACL,您可以手動將其刪除。依照程序刪除 Web ACL。在 AWS WAF & Shield 主控台中,對於 Web ACL 頁面,您必須選擇全域 (CloudFront) 清單來尋找 Web ACL。

  • 從 CloudFront 主控台刪除分佈時,如果您選擇一鍵式保護,CloudFront 也會嘗試刪除 Web ACL。這是盡最大努力的結果,且不能保證。如需更多詳細資訊,請參閱 刪除分發