AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
如何配置 AWS WAF 以保护我的 Amazon Cognito 用户池?
2 分钟阅读
0
我想使用 AWS WAF 保护我的 Amazon Cognito 用户池。
解决方法
要使用 AWS WAF 保护您的 Cognito 用户池,请创建 Web 访问控制列表 (Web ACL),然后将其与您的用户池相关联。
为 AWS WAF 配置 Cognito 用户池
- 打开 Cognito 控制台。
- 在导航窗格中,选择 User pools(用户池)。
- 选择您的用户池。
- 在 Security(安全)下,选择 AWS WAF。
- 选择 Edit(编辑),然后选择 Use AWS WAF with your user pool - Recommended(将 AWS WAF 用于用户池 - 推荐)。
- 选择 Create web ACL in AWS WAF(在 AWS WAF 中创建 Web ACL)。
配置 Web ACL
- 打开 AWS WAF 控制台,然后输入以下信息:
对于 Resource type(资源类型),选择 Regional resources(区域资源)。
选择您的用户池的 AWS 区域。
对于 Name(名称),输入 Web ACL 的名称。
对于 CloudWatch metric name(CloudWatch 指标名称),输入该指标的名称。
对于 Description(描述),输入可选描述。 - 在 Associated AWS resources(关联的 AWS 资源)下,选择 Add AWS resources(添加 AWS 资源)。
- 选择 Amazon Cognito user pool(Amazon Cognito 用户池)作为资源类型,然后选择您的用户池。
- 选择 Add(添加)。
- (可选)您可以指定正文检查大小配额。
- 选择 Next(下一步)。
- 在 Add rules(添加规则)下,选择要应用的规则类型:
对于托管规则,选择 Add managed rule groups(添加托管规则组),然后选择一个选项,例如 Amazon IP reputation list managed rule group(Amazon IP 信誉列表托管规则组)。
对于自定义 WAF rules(WAF 规则)和 rule groups(规则组),选择 Add my own rules and rule groups(添加我自己的规则和规则组)。 - (可选)配置默认 Web ACL 操作和令牌域列表。
- 选择 Next(下一步)。
- (可选)如果您有多个规则,则可以设置规则的优先级。
- 选择 Next(下一步)。
- (可选)在 Configure metrics and sampling(配置指标和采样)页面上,您可以查看 Amazon CloudWatch 指标和 Web 请求示例。
- 选择 Next(下一步)。
将 Web ACL 与您的 Cognito 用户池相关联
- 检查您的配置,然后选择 Create web ACL(创建 Web ACL)。
- 打开 Cognito 控制台,然后选择 View Web ACL(查看 Web ACL)旁边的 Refresh(刷新)。
- 选择您创建的 WAF Web ACL。
- 选择 Save changes(保存更改)。
相关信息
Protect your Amazon Cognito user pool with AWS WAF(使用 AWS WAF 保护您的 Amazon Cognito 用户池)
- 语言
- 中文 (简体)
AWS 官方已更新 4 个月前
没有评论
相关内容
- AWS 官方已更新 4 个月前
