**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將保護與 AWS 資源建立關聯或取消關聯
<a name="web-acl-associating-aws-resource"></a>

您可以使用 在保護套件 (Web ACLs) 與 資源之間 AWS WAF 建立下列關聯：
+ 將區域保護套件 (Web ACL) 與下列任何區域資源建立關聯。對於此選項，保護套件 (Web ACL) 必須與資源位於相同的區域。
  + Amazon API Gateway REST API
  + Application Load Balancer
  + AWS AppSync GraphQL API
  + Amazon Cognito 使用者集區
  + AWS App Runner 服務
  + AWS 已驗證的存取執行個體
  + AWS Amplify
+ 將全域保護套件 (Web ACL) 與 Amazon CloudFront 分佈建立關聯。全域保護套件 (Web ACL) 會有硬式編碼的美國東部 （維吉尼亞北部） 區域。

您也可以在建立或更新分佈本身時，將保護套件 (Web ACL) 與 CloudFront 分佈建立關聯。如需詳細資訊，請參閱《*Amazon CloudFront 開發人員指南*》中的[使用 AWS WAF 控制對您的內容的存取](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-awswaf.html)。

**有關多個關聯的限制**  
您可以根據下列限制，將單一保護套件 (Web ACL) 與一或多個 AWS 資源建立關聯：
+ 每個 AWS 資源只能與一個保護套件 (Web ACL) 建立關聯。保護套件 (Web ACL) 與 AWS 資源之間的關係是one-to-many。
+ 您可以將保護套件 (Web ACL) 與一或多個 CloudFront 分佈建立關聯。您無法將與 CloudFront 分佈相關聯的保護套件 (Web ACL) 與任何其他 AWS 資源類型建立關聯。

**其他限制**  
下列其他限制適用於保護套件 (Web ACL) 關聯：
+ 您只能將保護套件 (Web ACL) 與其中的 Application Load Balancer 建立關聯 AWS 區域。例如，您無法將保護套件 (Web ACL) 與開啟的 Application Load Balancer 建立關聯 AWS Outposts。
+ 您無法將 Amazon Cognito 使用者集區與使用 AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 受管規則群組 `AWSManagedRulesACFPRuleSet` 或 AWS WAF 詐騙控制帳戶接管預防 (ATP) 受管規則群組 的保護套件 (Web ACL) 建立關聯`AWSManagedRulesATPRuleSet`。如需防止帳戶建立詐騙的相關資訊，請參閱[AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP)](waf-acfp.md)。如需防止帳戶接管的資訊，請參閱 [AWS WAF 詐騙控制帳戶接管預防 (ATP)](waf-atp.md)。

**生產流量風險**  
在部署生產流量的保護套件 (Web ACL) 之前，請在預備或測試環境中進行測試和調校，直到您對流量的潛在影響感到滿意為止。然後，使用生產流量在計數模式中測試和調整規則，然後再啟用它們。如需準則，請參閱[測試和調校您的 AWS WAF 保護](web-acl-testing.md)。

# 將保護與 AWS 資源建立關聯
<a name="web-acl-associating"></a>

------
#### [ Using the new console ]

1. 選擇您要編輯的保護套件 (Web ACL)。主控台可讓主要保護套件 (Web ACL) 卡可編輯，也會開啟側邊面板，其中包含您可以編輯的詳細資訊。

1. 在保護套件 (Web ACL) 卡片中，選擇**資源**旁的**編輯**連結以開啟**管理資源**面板。

1. 在規則群組的**管理資源**區段中，選擇**新增區域資源**或**新增全域資源**。

1. 選擇資源，然後選擇**新增**。

------
#### [ Using the standard console ]

若要將 Web ACL 與 AWS 資源建立關聯，請執行下列程序。

**將 Web ACL 與 AWS 資源建立關聯**

1. 登入 AWS 管理主控台 並在 https：//[https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2) 開啟 AWS WAF 主控台。

1. 在導覽窗格中，選擇 **Web ACLs**。

1. 選擇您要與資源建立關聯的 Web ACL 名稱。主控台會將您帶到 Web ACL 的描述，您可以在其中編輯它。

1. 在**關聯的 AWS 資源**索引標籤上，選擇**新增 AWS 資源**。

1. 出現提示時，選擇資源類型，選取您要關聯的資源旁的選項按鈕，然後選擇**新增**。

------

# 取消保護與 AWS 資源的關聯
<a name="web-acl-dissociating-aws-resource"></a>

------
#### [ Using the new console ]

1. 選擇您要編輯的保護套件 (Web ACL)。主控台可讓主要保護套件 (Web ACL) 卡可編輯，也會開啟側邊面板，其中包含您可以編輯的詳細資訊。

1. 在保護套件 (Web ACL) 卡片中，選擇**資源**旁的**編輯**連結，以開啟**管理資源**面板。

1. 在規則群組的**管理資源**區段中，選擇您要取消關聯的資源，然後選擇**取消關聯**。
**注意**  
您必須一次取消一個資源的關聯。請勿選擇多個資源。

1. 在確認頁面中，輸入「取消關聯」，然後選擇**取消關聯**。

------
#### [ Using the standard console ]

若要取消 Web ACL 與 AWS 資源的關聯，請執行下列程序。

**取消 Web ACL 與 AWS 資源的關聯**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2) 開啟 AWS WAF 主控台。

1. 在導覽窗格中，選擇 **Web ACLs**。

1. 選擇您要與資源取消關聯的 Web ACL 名稱。主控台會將您帶到 Web ACL 的描述，您可以在其中編輯它。

1. 在**關聯的 AWS 資源**索引標籤上，選取要取消與此 Web ACL 關聯的資源。
**注意**  
您必須一次取消一個資源的關聯。請勿選擇多個資源。
**注意**  
當您選擇將 Application Load Balancer 與 webACL 建立關聯時，就會啟用**資源層級 DDoS 保護**。如需詳細資訊，請參閱[AWS WAF 分散式阻斷服務 (DDoS) 預防](waf-anti-ddos.md)。

1. 選擇**取消關聯**。主控台會開啟確認對話。確認您的選擇，以取消 Web ACL 與 AWS 資源的關聯。

------