为生产和非生产环境附加不同规则的WAF的最佳方法

Question

我们在为静态文件提供服务的s3存储桶前面有CloudFront。我们希望通过一定的规则将网站管家添加到我们的非生产环境中，例如阻止来自企业VPN以外的外部IP的流量，而不是生产网站管家上的流量。

在无服务器框架中管理它的最佳方法是什么？

Answer 1

您可以通过亚马逊网络服务控制台或使用cloudformation创建访问控制列表

在这两种情况下，要将其关联到项目中，可以使用serverless-associate-waf

在resources:部分中，您还可以声明acl cloudformation，并使用AWS::WAFv2::WebACLAssociation资源类型将其与serverless生成的api网关相关联

如果您决定在api部分中声明associate，您可以使用stage变量(例如dev/prod)来决定何时将其与您的resources:资源相关联