Elastic Beanstalk 更改 ELB 类型
有谁知道是否可以将现有的 AWS Elastic Beanstalk 环境更改为应用程序负载均衡器(而不是经典的). 据我所知,只有应用程序 ELB 可以使用 AWS WAF 和 DDOS“Shield"进行保护,因此任何现有的 EB 应用程序都无法利用这些功能,因为它们具有经典的 ELB. 解决方案 Hello As Per AWS 文档: Elastic Beanstalk
..
amazon-waf相关内容
CloudFormation 中应用程序负载均衡器的 AWS::WAFv2::WebACLAssociation ResourceArn
我有一个 CloudFormation 模板,它创建了一个像这样的 ElasticBeanstalk 环境: “应用环境":{“类型":“AWS::ElasticBeanstalk::Environment",“属性":{“应用程序名称":{“参考":“应用程序"},“SolutionStackName":“运行 Java 8 的 64 位 Amazon Linux 2018.03 v2.11
..
使用 Athena 从 AWS WAF 日志中的规则组列表中获取终止规则
我按照这些说明来获取我的AWS WAF 数据到 Athena 表中. 我想查询数据以查找具有 BLOCK 操作的最新请求.此查询有效: SELECTfrom_unixtime(timestamp/1000e0) AS 日期,行动,httprequest.clientip AS ip,httprequest.uri AS 请求,httprequest.country 作为国家,终止规则,规则
..
弹性Beanstalk更改ELB类型
有人知道是否可以将现有的AWS Elastic Beanstalk环境更改为Application Load Balancer(而不是经典的). 据我所知,只有应用ELB可以使用AWS WAF和DDOS"Shield"保护,因此任何现有的EB应用都具有经典ELB,因此无法利用这些功能. 解决方案 根据AWS文档的Hello: Elastic Beanstalk环境管理控制台仅支
..
如何将AWS WAF与Application ELB一起使用
我需要对托管在AWS上的Web应用程序使用AWS WAF,以为其提供基于规则的附加安全性。我找不到任何直接将WAF与ELB结合使用的方法,并且WAF需要Cloudfront添加WEB ACL来阻止基于规则的操作。 因此,我将我的应用程序ELB CNAME添加到了cloudfront中,只有域名,带有IP阻止规则的WebACL和HTTPS协议已使用cloudfront更新。其余全部保留为默认设置。
..
AWS Cloudfront(带有WAF)+ API网关:如何强制通过Cloudfront进行访问?
我想将WAF放在API网关的前面,并使用(小)信息我发现只有通过在APIG前面手动添加一个启用WAF的额外Cloudfront发行版本,才有可能。有点可惜,尤其是因为APIG现在本地支持自定义域,但是它应该可以工作。 现在要确保解决方案的安全,而不仅仅是晦涩难懂,我想强制要求只能通过Cloudfront发行版访问API。 这样做的最佳选择是什么? 我希望能够使用类似的“原始访问身份”
..