View a markdown version of this page

您可以使用 保護的資源 AWS WAF - AWS WAF AWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用 主控台

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

您可以使用 保護的資源 AWS WAF

您可以使用 AWS WAF 保護套件 (Web ACL) 來保護全域或區域資源類型。您可以透過將保護套件 (Web ACL) 與您要保護的資源建立關聯來執行此操作。保護套件 (Web ACL) 及其使用的任何 AWS WAF 資源都必須位於關聯資源所在的 區域中。對於 Amazon CloudFront 分佈,這會設定為美國東部 (維吉尼亞北部)。

Amazon CloudFront 分佈

您可以使用 AWS WAF 主控台或 APIs,將 AWS WAF 保護套件 (Web ACL) 與 CloudFront 分佈建立關聯。您也可以在建立或更新分佈本身時,將保護套件 (Web ACL) 與 CloudFront 分佈建立關聯。若要在 中設定關聯 AWS CloudFormation,您必須使用 CloudFront 分佈組態。如需 Amazon CloudFront 的相關資訊,請參閱《Amazon CloudFront 開發人員指南》中的使用 AWS WAF 控制對內容的存取

AWS WAF 可供 CloudFront 分發全域使用,但您必須使用美國東部區域 (維吉尼亞北部) 來建立保護套件 (Web ACL) 和保護套件 (Web ACL) 中使用的任何資源,例如規則群組、IP 集和 regex 模式集。有些界面提供「全域 (CloudFront)」的區域選擇。選擇此項目與選擇美國東部 (維吉尼亞北部) 或「us-east-1」區域相同。

區域資源

您可以在 AWS WAF 可使用 的所有區域中保護區域資源。您可以在 的AWS WAF 端點和配額中查看清單Amazon Web Services 一般參考

您可以使用 AWS WAF 來保護下列區域資源類型:

  • Amazon API Gateway REST API

  • Application Load Balancer

  • AWS AppSync GraphQL API

  • Amazon Cognito 使用者集區

  • AWS App Runner 服務

  • AWS 已驗證的存取執行個體

  • AWS Amplify

您只能將保護套件 (Web ACL) 與其中的 Application Load Balancer 建立關聯 AWS 區域。例如,您無法將保護套件 (Web ACL) 與開啟的 Application Load Balancer 建立關聯 AWS Outposts。

您必須建立想要與 Global CloudFront 區域中的 Amplify 應用程式建立關聯的任何保護套件 (Web ACL)。您的 中可能已有區域保護套件 (Web ACL) AWS 帳戶,但它們與 Amplify 不相容。

保護套件 (Web ACL) 及其使用的任何其他 AWS WAF 資源必須位於與受保護資源相同的區域中。監控和管理受保護區域資源的 Web 請求時, 會將所有資料 AWS WAF 保留在與受保護資源相同的區域中。

多個資源關聯的限制

您可以使用下列限制,將單一保護套件 (Web ACL) 與一或多個 AWS 資源建立關聯:

  • 每個 AWS 資源只能與一個保護套件 (Web ACL) 建立關聯。保護套件 (Web ACL) 與 AWS 資源之間的關係是one-to-many。

  • 您可以將保護套件 (Web ACL) 與一或多個 CloudFront 分佈建立關聯。您無法將與 CloudFront 分佈相關聯的保護套件 (Web ACL) 與任何其他 AWS 資源類型建立關聯。