如何解决我可以将两个或多个 Web ACL (WAF) 关联到单个 Cloudfront 分配吗?
因此,在控制台 (web ui) 的 Cloudfront 中,在创建分发时,有一个我们要分配给它的 WAF 的保管箱。但是如果我想给它分配第二个,它会替换第一个。
在文档中,我没有明确发现分配 2 个 WAF 是不可能的。那么有没有办法可以使用 awscli 或任何其他方法来实现这一点?
解决方法
没有。您不能将多个 Web ACL 关联到一个资源类型(例如:cloudfront/API 网关等)。
对多个关联的限制
您可以将单个 Web ACL 与一个或多个 AWS 资源相关联, 根据以下限制:
您只能将每个 AWS 资源与一个 Web ACL 相关联。这 Web ACL 和 AWS 资源之间是一对多的关系。
您可以将 Web ACL 与一个或多个 CloudFront 分配相关联。 您无法关联已与 CloudFront 关联的 Web ACL 与任何其他 AWS 资源类型一起分发。
https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-associating-aws-resource.html
,不可以,您不能将多个 Web ACL 关联到 CloudFront 分配。但是,您可以将所有规则合二为一,并在可能的情况下将该 ACL 与 CF 分布相关联。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
