我们在为我们的静态文件提供服务的 s3 存储桶前面有 CloudFront。我们希望通过某些规则将 WAF 添加到我们的非生产环境中,例如阻止来自企业 VPN 以外的外部 IP 的流量,但不在生产 WAF 上。
在无服务器框架中管理它的最佳方法是什么?
【问题讨论】:
标签: amazon-web-services serverless-framework aws-serverless web-application-firewall
您可以通过 aws 控制台或使用 cloudformation 创建 acl
在这两种情况下,要将其关联到您的项目中,您可以使用serverless-associate-waf
在 resources: 部分,您还可以声明 acl cloudformation 并将其与使用 AWS::WAFv2::WebACLAssociation 资源类型的 serverless 生成的 api 网关相关联
如果您决定在 resources: 部分中声明 acl cloudformation,您可以使用 stage 变量(例如 dev/prod)来决定何时将其与您的 api 资源相关联
【讨论】: