那些遇到过的问题

AWS:使用 cloudformation 模板将 WAF 附加到 api 网关

sir*_*han 3 amazon-web-services aws-cloudformation aws-api-gateway

我已经在我的 AWS 账户中创建了 WAF,我想将它与我的 API 网关休息端点集成。

我发现下面的命令将 WAF 与 API 网关休息端点集成,但我必须使用 Cloudformation 模板做同样的事情。

aws waf-regional associate-web-acl \
--web-acl-id 'aabc123a-fb4f-4fc6-becb-2b00831cadcf' \
--resource-arn 'arn:aws:apigateway:{region}::/restapis/4wk1k4onj3/stages/prod'
Run Code Online (Sandbox Code Playgroud)

AWS 文档中我也无法弄清楚如何将 WAF 与 API 网关端点连接。

以下是 WAF 配置在 AWS UI 中的外观: 在此处输入图片说明

sir*_*han 5

以下是将 WAF 与 AWS 中任何 WAF 支持的资源集成的方法:https : //docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-wafregional-webaclassociation.html

"MyWebACLAssociation": {
  "Type": "AWS::WAFRegional::WebACLAssociation",
  "Properties": {
    "ResourceArn": { "Ref": "MyLoadBalancer" },
    "WebACLId": { "Ref": "MyWebACL" }
  }
}
Run Code Online (Sandbox Code Playgroud)

编辑:较新的 WAFv2 的文档:https ://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-wafv2-webaclassociation.html

归档时间:

查看次数:

1829 次

最近记录:

5 年,6 月 前
相关归档
AWS Kinesis Firehose不在Redshift中插入数据 15
AWS Lambda和S3静态文件路由与自定义域 13
如何使用Windows中的Cloud Watch监控AWS EC2上的可用磁盘空间 9
如何使用 Boto3 在 Dynamodb 上将项目添加到 string_set 8
在发送给SNS之前,我可以使用Amazon SQS作为延迟队列吗? 7
删除Route 53托管区域,无法再次正确创建它 7
如何通过云形成模板(serverless.yml)启用api网关日志? 7
弹性搜索数据的蓝/绿“部署”? 5
如何在 Cloudformation 中编写基于资源的策略 5
Cloudformation:带参数的动态参考 2
难疑归档
如何从当前的Git工作树中删除本地(未跟踪)文件? 6561
403 Forbidden vs 401 Unauthorized HTTP响应 2544
如何使用CSS垂直居中文本? 2190
2048游戏的最佳算法是什么? 1893
Git拒绝合并关于rebase的无关历史 1862
如何在不安装Ms Office的情况下在C#中创建Excel(.XLS和.XLSX)文件? 1804
如何确定Python变量的类型? 1437
如何获取所有Git分支 1371
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190
检查SQL Server中是否存在表 1068