我找不到任何关于如何通过 CloudFormation 将WAF与ALB相关联的示例或文档 . 据说它可能会通过这个新闻公告https://aws.amazon.com/about-aws/whats-new/2017/05/cloudformation-support-for-aws-waf-on-alb/,但是没有发现它如何显示 . 使用CloudFront而不是ALB已有详细记录,但我没有找到关于使用ALB(通过CloudFormation)的单个示例 .
Update :我不需要一个完整的示例来为我完成整个设置,但至少需要一个片段来指出WAF如何知道与ALB关联,反之亦然 . 链接是什么缺失 .
1 回答
为了解决这个问题,我浏览了他们的发布历史,发现了更新的CloudFormation资源以支持WAF和ALB http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/ReleaseHistory.html从那里我可以推断出链接组件是一个映射WAF和ALB的WebACLA协会 . 但这也要求您必须使用WAFRegional而不是正常的WebACL . 到目前为止,它似乎只意味着在整个代码中将:: WAF更改为:: WAFRegional .
WAFRegional (AWS :: WAFRegional :: WebACL):http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-wafregional-webacl.html
WebACLAssociation (AWS :: WAFRegional :: WebACLAssociation)http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-wafregional-webaclassociation.html