推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將保護與 AWS 資源建立關聯或取消關聯
您可以使用 在保護套件或 Web ACLs 與 資源之間 AWS WAF 建立下列關聯:
-
將區域保護套件或 Web ACL 與下列任何區域資源建立關聯。對於此選項,保護套件或 Web ACL 必須與資源位於相同的區域。
Amazon API Gateway REST API
Application Load Balancer
AWS AppSync GraphQL API
Amazon Cognito 使用者集區
AWS App Runner 服務
AWS 已驗證的存取執行個體
AWS Amplify
-
將全域保護套件或 Web ACL 與 Amazon CloudFront 分佈建立關聯。全域保護套件或 Web ACL 會有硬式編碼的美國東部 (維吉尼亞北部) 區域。
您也可以在建立或更新分佈本身時,將保護套件或 Web ACL 與 CloudFront 分佈建立關聯。如需詳細資訊,請參閱《Amazon CloudFront 開發人員指南》中的使用 AWS WAF 控制對您的內容的存取。
有關多個關聯的限制
您可以根據下列限制,將單一保護套件或 Web ACL 與一或多個 AWS 資源建立關聯:
-
每個 AWS 資源只能與一個保護套件或 Web ACL 建立關聯。保護套件或 Web ACL 與 AWS 資源之間的關係是one-to-many。
-
您可以將保護套件或 Web ACL 與一或多個 CloudFront 分佈建立關聯。您無法將與 CloudFront 分佈相關聯的保護套件或 Web ACL 與任何其他 AWS 資源類型建立關聯。
其他限制
下列其他限制適用於保護套件或 Web ACL 關聯:
-
您只能將保護套件或 Web ACL 與其中的 Application Load Balancer 建立關聯 AWS 區域。例如,您無法將保護套件或 Web ACL 與開啟的 Application Load Balancer 建立關聯 AWS Outposts。
-
您無法將 Amazon Cognito 使用者集區與使用 AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 受管規則群組 或 AWS WAF 詐騙控制帳戶接管預防 (ATP) 受管規則群組 的保護套件
AWSManagedRulesACFPRuleSetAWSManagedRulesATPRuleSet
生產流量風險
在部署生產流量的保護套件或 Web ACL 之前,請在預備或測試環境中進行測試和調校,直到您對流量的潛在影響感到滿意為止。然後,使用生產流量在計數模式中測試和調整您的規則,然後再啟用它們。如需準則,請參閱測試和調校您的 AWS WAF 保護。
