As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Integre o acesso verificado com AWS WAF
Além das regras de autenticação e autorização impostas pelo Acesso Verificado, talvez você também queira aplicar a proteção de perímetro. Isso pode ajudar você a proteger seus aplicativos contra ameaças adicionais. Você pode fazer isso AWS WAF integrando-se à sua implantação do Verified Access. AWS WAF é um firewall de aplicativo web que permite monitorar as solicitações HTTP que são encaminhadas para seus recursos protegidos de aplicativos web. Para obter mais informações, consulte o [Guia do desenvolvedor do AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/).
Você pode se integrar ao Acesso Verificado AWS WAF associando uma lista de controle de acesso à AWS WAF web (ACL) a uma instância de Acesso Verificado. Uma ACL da web é um AWS WAF recurso que oferece controle refinado sobre todas as solicitações HTTP da web às quais seu recurso protegido responde. Enquanto a solicitação de AWS WAF associação ou desassociação está sendo processada, o status de qualquer endpoint de acesso verificado anexado à instância é mostrado como. `updating` Depois que a solicitação for concluída, o status retornará a `active`. Você pode visualizar o status no Console de gerenciamento da AWS ou descrevendo o endpoint com o. AWS CLI
O provedor de confiança da identidade do usuário determina quando AWS WAF inspeciona o tráfego. Se você usa o IAM Identity Center, AWS WAF inspeciona o tráfego antes da autenticação do usuário. Se você usa o OpenID Connect (OIDC), AWS WAF inspeciona o tráfego após a autenticação do usuário.
**Topics**
+ [Permissões obrigatórias do IAM](#waf-permissions)
+ [Associar uma AWS WAF ACL da web](#associate-web-acl)
+ [Verificar o status atual da associação](#waf-integration-status)
+ [Desassociar uma ACL AWS WAF da web](#disassociate-web-acl)
## Permissões obrigatórias do IAM
A integração AWS WAF com o Acesso Verificado inclui ações somente de permissão que não correspondem diretamente a uma operação de API. Essas ações são indicadas na AWS Identity and Access Management *Referência de autorização de serviço* com `[permission only]`. Consulte [Ações, recursos e chaves de condição do Amazon EC2](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html) na *Referência de autorização do serviço*.
Para trabalhar com uma ACL da web, seu AWS Identity and Access Management diretor deve ter as seguintes permissões.
+ `ec2:AssociateVerifiedAccessInstanceWebAcl`
+ `ec2:DisassociateVerifiedAccessInstanceWebAcl`
+ `ec2:DescribeVerifiedAccessInstanceWebAclAssociations`
+ `ec2:GetVerifiedAccessInstanceWebAcl`
## Associar uma AWS WAF ACL da web
As etapas a seguir demonstram como associar uma lista de controle de acesso à AWS WAF web (ACL) a uma instância de acesso verificado usando o console de acesso verificado.
**Pré-requisito**
Antes de começar, crie uma AWS WAF Web ACL. Para ter mais informações, consulte [Como criar uma ACL da web](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-creating.html) no *Guia do desenvolvedor do AWS WAF *.
**Para associar uma ACL AWS WAF da web a uma instância de acesso verificado**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, selecione **Instâncias do Acesso Verificado**.
1. Selecione a instância de Acesso Verificado.
1. Selecione a guia **Integrações**.
1. Selecione **Ações** e **Associar Web ACL**.
1. Para **Web ACL**, escolha uma Web ACL existente e, em seguida, escolha **Associar Web** ACL.
Como alternativa, você pode usar o AWS WAF console. Se você usa o AWS WAF console ou a API, precisa do Amazon Resource Name (ARN) da sua instância de acesso verificado. Um ARN do AVA tem o seguinte formato: `arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}`. Para obter mais informações, consulte [Associar uma ACL da web a um AWS recurso](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-associating.html) no *Guia do AWS WAF desenvolvedor*.
## Verificar o status atual da associação
Você pode verificar se uma lista de controle de acesso à AWS WAF web (ACL) está associada a uma instância de acesso verificado ou não usando o console de acesso verificado.
**Para ver o status da AWS WAF integração com uma instância de acesso verificado**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, selecione **Instâncias do Acesso Verificado**.
1. Selecione a instância de Acesso Verificado.
1. Selecione a guia **Integrações**.
1. Verifique os detalhes listados em **Status de integração do WAF**. O status será mostrado como **Associado** ou **Não associado**, junto com o identificador da Web ACL, se estiver no estado **Associado**.
## Desassociar uma ACL AWS WAF da web
As etapas a seguir demonstram como desassociar uma lista de controle de acesso à AWS WAF web (ACL) de uma instância de acesso verificado usando o console de acesso verificado.
**Para desassociar uma ACL AWS WAF da web de uma instância de acesso verificado**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, selecione **Instâncias do Acesso Verificado**.
1. Selecione a instância de Acesso Verificado.
1. Selecione a guia **Integrações**.
1. Escolha **Ações** e, em seguida, **Desassociar Web ACL**.
1. Confirme escolhendo **Desassociar Web ACL**.
Como alternativa, você pode usar o AWS WAF console. Para obter mais informações, consulte [Desassociar uma ACL da web de um AWS recurso](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-dissociating-aws-resource.html) no Guia do *AWS WAF desenvolvedor*.