如何解决AWS WAF v2 安全策略和 Web ACL
我已经使用 terraform 创建了 WAFv2 Canfront(全局)安全策略(或 terraform 所知的“aws_fms_policy”)。附上一个规则组和ip集,都是由terraform构建的。这是在我们在 Cloudfront 中的组织级帐户中创建的,然后关联到我们组织内的一个子帐户。
到目前为止都很棒,但流程的下一步是,当子账户与安全策略相关联时,AWS 有点“神奇地”在子账户中创建了一个 Web ACL。看起来有点像这样:
FMManagedWebACLV2paul-dev32987983742
其中“paul-dev”是创建它的安全策略的名称。
我想附加这个 web ACL,所以我在设置 cloudfront 发行版时一直在看这样的代码::
data “aws_wafv2_web_acl” “web_acl” {
name = “ var.myName− {local.env_abbreviation[var.environment]}”
scope = “CLOUDFRONT”
}
resource “aws_cloudfront_distribution” “cf” {
origin {
origin_id = var.merchant_name
domain_name = aws_alb.alb.dns_name
custom_origin_config {
origin_protocol_policy = “https-only”
origin_ssl_protocols = [“TLSv1.2”] # TLSv1.1
http_port = 80
https_port = 443
}
}
viewer_certificate {
acm_certificate_arn = var.tls_cert_nv_arn
ssl_support_method = “sni-only”
minimum_protocol_version = “TLSv1.2_2019”
}
enabled = true
is_ipv6_enabled = false
aliases = [var.merchant_fqdn]
web_acl_id = aws_wafv2_web_acl.web_acl.arn
这不起作用,说“web_acl”没有定义。我也尝试过资源语法,但关键是我不想创建网络 acl:AWS 已经在这样做了。我只是想让 terraform 找到它并附加它。
有人能指点我正确的方向吗?
提前致谢!!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
