Habilitación de AWS WAF para distribuciones - Amazon CloudFront
Habilitación de AWS WAF para una nueva distribuciónUtilizar una ACL web existenteHabilitación del control de botsConfiguración de la protección por categoría de bots

Habilitación de AWS WAF para distribuciones

Puede habilitar AWS WAF al crear una distribución, o bien puede habilitar las protecciones de seguridad para una lista de control de acceso (ACL) existente.

Si habilita AWS WAF para la distribución de CloudFront, también puede habilitar el control de bots y configurar la protección de seguridad por categoría de bots.

Habilitación de AWS WAF para una nueva distribución

El siguiente procedimiento muestra cómo habilitar AWS WAF al crear una nueva distribución de CloudFront.

Habilitación de AWS WAF para nuevas distribuciones

  1. Abra la consola de CloudFront en https://console.aws.amazon.com/cloudfront/v4/home.

  2. En el panel de navegación, elija Distribuciones y, a continuación, elija Crear distribución.

  3. Según sea necesario, siga los pasos que se indican en Creación de una distribución.

  4. En la sección Firewall de aplicaciones web, seleccione Editar y, a continuación, Habilitar protecciones de seguridad.

  5. Complete los siguientes campos:

    • Utilizar el modo de supervisión: puede habilitar el modo de supervisión cuando desee recopilar datos para comprobar el funcionamiento de la protección. Cuando habilite el modo de supervisión, las solicitudes no se bloquean si las protecciones estaban activas. En su lugar, el modo de supervisión recopila datos sobre las solicitudes que se bloquearían si las protecciones estuvieran activas. Cuando esté listo para iniciar el bloqueo, puede habilitarlo en la página Seguridad.

    • Protecciones adicionales: elija las opciones que desee activar. Si activa la limitación de velocidad, consulte Configuración del límite de velocidad para obtener más información.

    • Estimación de precio: puede abrir la sección para mostrar un campo en el que introducir un número diferente de solicitudes por mes y ver una nueva estimación.

  6. Revise el resto de la configuración de distribución y, a continuación, seleccione Crear distribución.

Tras crear una distribución, CloudFront crea un panel de Seguridad. Puede utilizar este panel para habilitar o deshabilitar AWS WAF. Si aún no ha habilitado AWS WAF, los cuadros y gráficos del panel permanecen en blanco.

Utilizar una ACL web existente

Si tiene una ACL web existente, puede utilizarla en lugar de la protección que ofrece AWS WAF.

Para usar una configuración de AWS WAF existente

  1. Abra la consola de CloudFront en https://console.aws.amazon.com/cloudfront/v4/home.

  2. Realice una de las siguientes acciones siguientes:

    1. Elija Crear distribución y siga los pasos que se indican en Creación de una distribución y, a continuación, vuelva a este tema.

    2. Elija una configuración existente y, a continuación, elija la pestaña Seguridad.

  3. En la sección Firewall de aplicaciones web (WAF), seleccione Editar y, a continuación, Habilitar protecciones de seguridad.

  4. Elija Usar la configuración de WAF existente. Esta opción solo aparece si tiene configuradas las ACL web.

  5. Elija la ACL web existente en la tabla Elegir una ACL web.

  6. Revise el resto de la configuración de distribución y, a continuación, seleccione Crear distribución.

Habilitación del control de bots

Si habilita AWS WAF para la distribución de CloudFront, podrá ver las solicitudes de bots durante un intervalo de tiempo determinado en el panel de seguridad de la consola de CloudFront. Puede también habilitar o desactivar el control de bots aquí.

Se generan gastos cuando habilita el control de bots. El panel de seguridad proporciona una estimación de los costos.

Si habilita el control de bots, el panel de seguridad muestra el tráfico de bots por tipo y categoría de bot. Si desactiva el control de bots, el tráfico de bots se muestra en función del muestreo de solicitudes.

Para habilitar el control de bots

  1. Abra la consola de CloudFront en https://console.aws.amazon.com/cloudfront/v4/home.

  2. En el panel de navegación, elija Distribuciones y, a continuación, elija la distribución que desea cambiar.

  3. Elija la pestaña Seguridad.

  4. Desplácese hacia abajo hasta la sección Solicitudes de bots para un intervalo de tiempo determinado y elija Habilitar el control de bots.

  5. En el cuadro de diálogo Control de bots, en Configuración, seleccione la casilla de verificación Habilitar el control de bots para bots comunes.

  6. Elija Guardar cambios.

Configuración de la protección por categoría de bots

Al habilitar el control de bots, puede configurar cómo se gestiona cada bot no verificado por categoría de bot. Por ejemplo, puede configurar un bot de biblioteca HTTP en modo de supervisión y asignar un desafío a un verificador de enlaces.

nota

Los bots que se conocen por AWS por ser comunes y verificables, como los rastreadores de motores de búsqueda conocidos, no están sujetos a las acciones que establece aquí. El control de bots confirma que los bots validados provienen del origen que afirman antes de marcarlos como verificados.

Configuración de la protección de una categoría de bot

  1. Abra la consola de CloudFront en https://console.aws.amazon.com/cloudfront/v4/home.

  2. En el panel de navegación, elija Distribuciones y, a continuación, elija la distribución que desea cambiar.

  3. Elija la pestaña Seguridad.

  4. En el gráfico Solicitudes por categoría de bot, coloque el cursor sobre cualquiera de los elementos de la columna Acción de bot no verificada y elija el icono de lápiz para editarlo.

  5. Abra la lista resultante y elija una de las siguientes opciones:

    • Bloque

    • Permitir

    • Modo de supervisión

    • CAPTCHA

    • Desafío

  6. Seleccione la marca de verificación situada junto a la lista para guardar el cambio.