Utilisez des AWS WAF protections - Amazon CloudFront

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisez des AWS WAF protections

Vous pouvez l'utiliser AWS WAFpour protéger vos CloudFront distributions et vos serveurs d'origine. AWS WAF est un pare-feu pour applications Web qui permet de sécuriser vos applications Web et APIs de bloquer les demandes avant qu'elles n'atteignent vos serveurs. Pour plus de détails, consultez Accélérez et protégez vos sites Web à l'aide de CloudFront et AWS WAF.

Pour activer AWS WAF les protections, vous pouvez :

  • Utilisez la protection en un clic dans la CloudFront console. La protection en un clic crée une liste de contrôle d'accès AWS WAF Web (WebACL), configure des règles pour protéger vos serveurs contre les menaces Web courantes et associe le Web ACL à la CloudFront distribution pour vous. Les rubriques de cette section supposent l'utilisation de protections en un clic.

  • Utilisez un site Web préconfiguré ACL (liste de contrôle d'accès) que vous créez dans la AWS WAF console ou à l'aide du AWS WAF APIs. Pour plus d'informations, consultez les listes de contrôle d'accès Web (ACLs) dans le guide du AWS WAF développeur et AssociateWebACLdans le manuel de AWS WAF APIréférence

Vous pouvez l'activer AWS WAF lorsque vous :

  • Créer une distribution

  • Utilisation du tableau de bord Sécurité pour modifier les paramètres de sécurité d'une distribution existante

Lorsque vous utilisez la protection en un clic, CloudFront applique un ensemble de protections AWS recommandé qui :

  • Bloquer les adresses IP contre les menaces potentielles en vous basant sur les informations internes d'Amazon sur les menaces.

  • Protégez-vous contre les vulnérabilités les plus courantes détectées dans les applications Web, comme décrit dans le OWASPTop 10.

  • Vous défendre contre les acteurs malveillants qui découvrent des vulnérabilités dans les applications.

Important

Vous devez l'activer AWS WAF si vous souhaitez afficher les métriques de sécurité dans le tableau de bord CloudFront de sécurité. Si cette option n'est pas activée AWS WAF, vous ne pouvez utiliser le tableau de bord de sécurité que pour activer AWS WAF ou configurer les restrictions CloudFront géographiques. Pour plus d'informations sur le tableau de bord, consultez Gérez les protections AWS WAF de sécurité dans le tableau CloudFront de bord de sécurité plus loin dans cette section.

Rubriques