我们有CloudFront在s3桶的前面服务我们的静态文件。我们希望通过某些规则将WAF添加到非生产环境中,例如阻止来自公司VPN以外的外部ip的流量,但不阻止生产WAF。
在无服务器框架中管理它的最佳方法是什么?
您可以通过aws控制台或使用cloudformation创建acl
在这两种情况下,要将其关联到项目中,可以使用serverless-associate-waf
在resources:部分中,您还可以声明acl cloudformation,并将其与使用AWS::WAFv2::WebACLAssociation资源类型
的无服务器生成的api网关相关联。如果你决定在resources:部分声明acl cloudformation,你可以使用stage变量(例如dev/prod)来决定何时将其与api资源关联