本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将 Web ACL 与 Web ACL 关联或取消关联Amazon资源
您可以使用Amazon WAF在 Web ACL 和您的资源之间创建以下关联:
-
将区域 Web ACL 与下面列出的任何区域资源相关联。对于此选项,Web ACL 必须与您的资源位于同一区域。
Amazon API Gateway
Application Load Balancer
Amazon AppSyncGraphQL
Amazon Cognito 用户池
-
将全球网络 ACL 与亚马逊关联 CloudFront 分配。全局 Web ACL 将具有美国东部(弗吉尼亚北部)区域的硬编码区域。
您还可以将 WebACL 与 CloudFront 当您创建或更新分配本身时进行分配。想要了解有关信息,请参阅使用Amazon WAF控制对您的内容的访问在里面亚马逊 CloudFront 开发人员指南.
对多重关联的限制
您可以根据以下限制将单个 Web ACL 与一个或多个 Amazon 资源关联:
-
您只能将每个 Amazon 资源与一个 Web ACL 关联。Web ACL 与之间的关系Amazon资源是 one-to-many.
-
您可以将 Web ACL 与一个或多个 Web ACL 相关联 CloudFront 分配。您无法关联已关联的 Web ACL CloudFront 与其他任何人一起分发Amazon资源类型。
其他限制
以下附加限制适用于 Web ACL 关联:
-
您只能将 Web ACL 与中的Application Load Balancer 关联Amazon Web Services 区域. 例如,您无法将 Web ACL 关联到开启的Application Load BalancerAmazon Outposts.
-
您无法将 Amazon Cognito 用户池与使用 Amazon Cognito 用户池的 Web ACL 关联起来Amazon WAF欺诈控制账户接管防护 (ATP) 托管规则组
AWSManagedRulesATPRuleSet
将 Web ACL 与 Web ACL 关联Amazon资源
登录Amazon Web Services Management Console然后打开Amazon WAF控制台位:https://console.aws.amazon.com/wafv2/
. -
在导航窗格中,选择 Web ACL。
-
选择要与资源关联的 Web ACL 的名称。控制台会将您转到 Web ACL 的描述,您可以在其中对其进行编辑。
-
在关联Amazon资源选项卡,选择AddAmazon资源.
-
出现提示时,选择资源类型,选择要关联的资源旁边的单选按钮,然后选择Add.
取消 Web ACL 与 Web ACL 的关联Amazon资源
登录Amazon Web Services Management Console然后打开Amazon WAF控制台位:https://console.aws.amazon.com/wafv2/
. -
在导航窗格中,选择 Web ACL。
-
选择您要与资源取消关联的 Web ACL 的名称。控制台会将您转到 Web ACL 的描述,您可以在其中对其进行编辑。
-
在关联Amazon资源选项卡,选择要取消此 Web ACL 关联的资源,然后选择解除关联. 控制台打开一个确认对话框。确认您选择解除 Web ACL 与Amazon资源。