amazon-web-services - 为生产环境和非生产环境附加不同规则的 WAF 的最佳方式
问题描述
我们在为我们的静态文件提供服务的 s3 存储桶前面有 CloudFront。我们希望通过某些规则将 WAF 添加到我们的非生产环境中,例如阻止来自企业 VPN 以外的外部 IP 的流量,但不在生产 WAF 上。
在无服务器框架中管理它的最佳方法是什么?
解决方案
您可以通过 aws 控制台或使用cloudformation创建 acl
在这两种情况下,要将其关联到您的项目中,您可以使用serverless-associate-waf
在该resources:部分中,您还可以声明 acl cloudformation 并将其与无服务器使用AWS::WAFv2::WebACLAssociation资源类型生成的 api 网关相关联
如果您决定在该resources:部分中声明 acl cloudformation,您可以使用stage变量(例如 dev/prod)来决定何时将其与您的 api 资源相关联
推荐阅读
- reactjs - 在 Facebook 帖子中发布 React 应用程序链接不显示图像
- sql - 子查询结果的 WHERE 子句总是返回一个空集
- kubernetes - “etcdctl 成员列表”的以下输出是否正确且 ETCD 集群处于良好状态?
- python - 在python中使用正则表达式从字符串中检索部分
- php - 如何在 php 或 Laravel 中获取位置权限?
- python - 如何通过广播计算两个numpy数组的欧几里得距离
- reactjs - 我如何禁用或删除警报组件
- python - 仅多边形中的 Pygame alpha
- java - 为什么StringBuilder的delete将字符串向左移动,不删除最后一个字符?
- flutter - 如何在颤动中将资产类型图像列表添加到轮播中