#amazon-web-services #serverless-framework #aws-serverless #web-application-firewall
Вопрос:
У нас есть CloudFront перед корзиной s3, которая обслуживает наши статические файлы. Мы хотели бы добавить WAF в наши непроизводственные среды с определенными правилами, такими как блокировка трафика с внешних IP-адресов, отличных от корпоративной VPN, но не в производственной среде WAF.
Каков наилучший способ управления им в бессерверной среде?
Ответ №1:
вы можете создать acl с помощью консоли aws или с помощью cloudformation
в обоих случаях, чтобы связать его в своем проекте, вы можете использовать serverless-associate-waf
в этом resources: разделе вы также можете объявить cloudformation acl и связать его со шлюзом api, созданным без сервера, используя AWS::WAFv2::WebACLAssociation тип ресурса
если вы решите объявить cloudformation acl в resources: разделе, вы можете использовать stage переменную (например, dev/prod), чтобы решить, когда связывать ее с вашим ресурсом api
Комментарии:
1. npmjs.com/package/serverless-associate-waf похоже, это делается с помощью API-шлюза. Наш интерфейсный проект-это просто S3 и cloudfront. Для приложения FE не существует шлюза API