我正在尝试使用CloudFormation将CloudFront分配添加到AWS WAF并尝试过这个,
"Type": "AWS::WAFRegional::WebACLAssociation",
"Properties": {
"ResourceArn": "arn:aws:cloudfront::AccountID:distribution/CloudFrontID",
"WebACLId": {
"Ref": "WebACLName"
}
但我最终得到了这个错误: 引用的项目不存在。 (服务:AWSWAFRegional;状态代码:400;错误代码:WAFNonexistentItemException;请求ID:149453cd-1606-11e8-86b2-a3efdb49d9d1)
答案 0 :(得分:0)
AWS::WAFRegional::*实际上是与应用程序负载均衡器关联的。您需要使用AWS::WAF::*类型(不包含“区域”)。
然后,对于关联,您必须从CloudFront分发本身执行此操作。像这样:
"myDistribution": {
"Type": "AWS::CloudFront::Distribution",
"Properties": {
"DistributionConfig": {
"WebACLId": { "Ref" : "MyWebACL" },
该部分在CloudFormation documentation中解释。