Почему я не вижу созданный ACL в настройках распространения облачного фронта?
Я создал ACL. И он тоже включен. И я хочу связать с распределением фронта облака.
Есть две проблемы: 1. Я не вижу свой ACL в раскрывающемся списке настроек распространения ни при создании нового облачного интерфейса, ни при создании предыдущего облачного интерфейса. Это остается None в раскрывающемся списке.
- в WAF> Web ACL> [my created ack]> Rules> AWS resources using this web ACL, когда я нажимаю Добавить ассоциацию, мои уже доступные облачные интерфейсы не отображаются. Он скорее отключил раскрывающийся список ресурсов. и показывая
No resources found(тип ресурса фиксированный и недоступен для редактирования сApplication load balancer)
Что происходит?
Моя цель состоит в том, чтобы запрос проходил через облачный интерфейс только в том случае, если он не попадает в ACL WAF. Могу я увидеть простой учебник по тому же самому.
Для создания веб-ACL в WAF необходимо выбрать тип ACL - CloudFront или Application Load Balancer - в начале процесса, но этот выбор скрывается в раскрывающемся списке с надписью Region, который по умолчанию - Восток США (Северная Вирджиния) (также известный как us-east-1) и эта опция неявно выбирает ALB WAF.
Это неудачный дизайн пользовательского интерфейса, поскольку то, что предлагается по умолчанию, также кажется правильным выбором.
Почему нам-восток-1 был бы интуитивно понятный выбор? Потому что CloudFront - это глобальная (не региональная) служба, а ее домашний регион - us-east-1. (Поэтому us-east-1 - это правильный регион для выбора в Amazon Certificate Manager если вы хотите использовать сертификат ACM с CloudFront.)
Но WAF работает немного иначе. В попытке (я подозреваю) сделать это проще, на самом деле они сделали это в меньшей степени. Вам нужно будет вернуться и создать новый веб-ACL, выбрав Global (CloudFront) для региона.