**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 屬於 CloudFront 原始伺服器的 Application Load Balancer 所需的組態
<a name="waf-tokens-with-alb-and-cf"></a>

如果您將保護套件 (Web ACL) 與 Application Load Balancer 建立關聯，並將 Application Load Balancer 部署為 CloudFront 分佈的原始伺服器，請閱讀本節。

使用此架構時，您需要提供下列額外組態，才能正確處理字符資訊。
+ 設定 CloudFront 將 `aws-waf-token` Cookie 轉送至 Application Load Balancer。根據預設，CloudFront 會從 Web 請求移除 Cookie，然後再將其轉送至原始伺服器。若要使用 Web 請求保留權杖 Cookie，請將 CloudFront 快取行為設定為僅包含權杖 Cookie 或所有 Cookie。如需如何執行此操作的詳細資訊，請參閱《*Amazon CloudFront 開發人員指南*》中的[根據 Cookie 快取內容](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Cookies.html)。
+ 設定 ， AWS WAF 使其將 CloudFront 分佈的網域識別為有效的權杖網域。根據預設，CloudFront 會將 `Host`標頭設定為 Application Load Balancer 原始伺服器， AWS WAF 並使用該標頭做為受保護資源的網域。不過，用戶端瀏覽器會將 CloudFront 分佈視為主機網域，而為用戶端產生的字符會使用 CloudFront 網域作為字符網域。如果沒有任何其他組態，當 AWS WAF 檢查受保護的資源網域與權杖網域，就會得到不相符。若要修正此問題，請將 CloudFront 分佈網域名稱新增至保護套件 (Web ACL) 組態中的字符網域清單。如需如何進行該服務的詳細資訊，請參閱[AWS WAF 保護套件 (Web ACL) 權杖網域清單組態](waf-tokens-domains.md#waf-tokens-domain-lists)。