Uso de protecciones AWS WAF
Puede usar AWS WAF para proteger las distribuciones de CloudFront y los servidores de origen. AWS WAF es un firewall de aplicaciones web que ayuda a proteger las aplicaciones web y las API mediante el bloqueo de solicitudes antes de que lleguen a los servidores. Para obtener más información, consulte Aceleración y protección de los sitios web con CloudFront y AWS WAF
Para habilitar las protecciones de AWS WAF, puede hacer lo siguiente:
-
Utilice protección con un solo clic en la consola de CloudFront. La protección con un solo clic crea una lista de control de acceso web (ACL web) de AWS WAF, configura reglas para proteger los servidores de las amenazas web comunes y adjunta la ACL web a la distribución de CloudFront por usted. En los temas de esta sección se presupone el uso de protecciones con un solo clic.
-
Utilice una ACL (lista de control de acceso) web preconfigurada que cree en la consola de AWS WAF o mediante las API de AWS WAF. Para obtener más información, consulte Listas de control de acceso (ACL) en la Guía para desarrolladores de AWS WAF y AssociateWebACL en la Referencia de la API de AWS WAF
Puede habilitar AWS WAF cuando:
-
Creación de una distribución
-
Utilice el panel de seguridad para editar la configuración de seguridad de una distribución existente
Cuando utiliza la protección con un solo clic, CloudFront aplica un conjunto de protecciones recomendado por AWS que:
-
Bloquear las direcciones IP de posibles amenazas basándose en la inteligencia de amenazas internas de Amazon.
-
Proteger contra las vulnerabilidades más comunes que se encuentran en las aplicaciones web, tal y como se describe en el Top 10 de OWASP
. -
Defenderse de los actores malintencionados mediante la detección de vulnerabilidades en las aplicaciones.
importante
Debe habilitar AWS WAF si quiere ver las métricas de seguridad en el panel de seguridad de CloudFront. Sin AWS WAF habilitado, solo puede usar el panel de seguridad para habilitar AWS WAF o configurar las restricciones geográficas de CloudFront. Para obtener más información acerca del panel, consulte Administración de las protecciones de seguridad de AWS WAF en el panel de seguridad de CloudFront, más adelante en esta sección.