Asociar o disociar la protección con un recurso de AWS - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Asociar o disociar la protección con un recurso de AWS

Puede utilizar AWS WAF para crear las siguientes asociaciones entre los paquetes de protección (ACL web) y sus recursos:

  • Asocie un paquete de protección (ACL web) regional a cualquiera de los recursos regionales que se indican a continuación. Para esta opción, el paquete de protección (ACL web) debe estar en la misma región que el recurso.

    • API de REST de Amazon API Gateway

    • Equilibrador de carga de aplicación

    • API de GraphQL de AWS AppSync

    • Grupo de usuarios de Amazon Cognito

    • AWS App RunnerServicio de

    • Instancia de acceso verificado de AWS

    • AWS Amplify

  • Asociación de un paquete de protección (ACL web) global con una distribución de Amazon CloudFront. El paquete de protección (ACL web) global tendrá una región con codificación rígida del Este de EE. UU. (Norte de Virginia).

También puede asociar un paquete de protección (ACL web) a una distribución de CloudFront al crearla o actualizarla. Para obtener información, consulte Utilizar AWS WAF para controlar el acceso al contenido en la Guía para desarrolladores de Amazon CloudFront.

Restricciones a varias asociaciones

Puede asociar un único paquete de protección (ACL web) a uno o más recursos de AWS según las siguientes restricciones:

  • Puede asociar cada recurso de AWS a un solo paquete de protección (ACL web). La relación entre el paquete de protección (ACL web) y los recursos de AWS es de uno a varios.

  • Puede asociar un paquete de protección (ACL web) a una o más distribuciones de CloudFront. No puede asociar un paquete de protección (ACL web) que ya haya asociado a una distribución de CloudFront a ningún otro tipo de recurso de AWS.

Restricciones adicionales

Se aplican las siguientes restricciones adicionales a las asociaciones de paquetes de protección (ACL web):

  • Solamente puede asociar un paquete de protección (ACL web) a un equilibrador de carga de aplicación que se encuentre en Regiones de AWS. Por ejemplo, solamente puede asociar un paquete de protección (ACL web) a un equilibrador de carga de aplicación que se encuentre en AWS Outposts.

  • No puede asociar un grupo de usuarios de Amazon Cognito a un paquete de protección (ACL web) que use el grupo de reglas administradas de prevención contra fraude en la creación de cuentas (ACFP) del Control de fraudes de AWS WAF AWSManagedRulesACFPRuleSet o el grupo de reglas administradas de prevención contra apropiación de cuentas (ATP) del Control de fraudes de AWS WAF AWSManagedRulesATPRuleSet. Para obtener información sobre la prevención del fraude en la creación de cuentas, consulte Prevención contra fraude en la creación de cuentas (ACFP) del control de fraudes de AWS WAF. Para obtener información sobre la prevención de apropiación de cuentas, consulte Prevención contra apropiación de cuentas (ATP) del control de fraudes de AWS WAF.

Riesgo de tráfico de producción

Antes de implementar cambios en su paquete de protección (ACL web) para el tráfico de producción, pruébelos y ajústelos en un entorno provisional o de prueba hasta que se sienta cómodo con el posible impacto en el tráfico. A continuación, pruebe y ajuste sus reglas en el modo de recuento con el tráfico de producción antes de habilitarlas. Para obtener instrucciones, consulte Pruebas y ajustes de sus protecciones de AWS WAF.