问题描述
因此,在控制台 (web ui) 的 Cloudfront 中,在创建分发时,有一个我们要分配给它的 WAF 的保管箱。但是如果我想给它分配第二个,它会替换第一个。
在文档中,我没有明确发现分配 2 个 WAF 是不可能的。那么有没有办法可以使用 awscli 或任何其他方法来实现这一点?
解决方法
没有。您不能将多个 Web ACL 关联到一个资源类型(例如:cloudfront/API 网关等)。
对多个关联的限制
您可以将单个 Web ACL 与一个或多个 AWS 资源相关联, 根据以下限制:
您只能将每个 AWS 资源与一个 Web ACL 相关联。这 Web ACL 和 AWS 资源之间是一对多的关系。
您可以将 Web ACL 与一个或多个 CloudFront 分配相关联。 您无法关联已与 CloudFront 关联的 Web ACL 与任何其他 AWS 资源类型一起分发。
https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-associating-aws-resource.html
,不可以,您不能将多个 Web ACL 关联到 CloudFront 分配。但是,您可以将所有规则合二为一,并在可能的情况下将该 ACL 与 CF 分布相关联。