Abilita AWS WAF per le distribuzioni - Amazon CloudFront

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilita AWS WAF per le distribuzioni

È possibile abilitare AWS WAF quando si crea una distribuzione oppure è possibile abilitare le protezioni di sicurezza per una lista di controllo degli accessi esistente (ACL).

Se abiliti AWS WAF la CloudFront distribuzione, puoi anche abilitare il controllo tramite bot e configurare la protezione di sicurezza per categoria di bot.

Abilita AWS WAF per una nuova distribuzione

La procedura seguente mostra come abilitare AWS WAF quando si crea una nuova CloudFront distribuzione.

AWS WAF Per abilitare una nuova distribuzione
  1. Apri la CloudFront console all'indirizzohttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Nel riquadro di navigazione, scegli Distribuzioni, quindi scegli Crea distribuzione.

  3. Se necessario, segui i passaggi indicati in Creazione di una distribuzione.

  4. Nella sezione Web Application Firewall, scegli Modifica, quindi scegli Abilita protezioni di sicurezza.

  5. Completare i seguenti campi:

    • Usa la modalità di monitoraggio: abiliti la modalità di monitoraggio quando desideri raccogliere dati per la prima volta per verificare il funzionamento della protezione. Quando la modalità di monitoraggio è abilitata, le richieste non vengono bloccate se le protezioni erano attive. Invece, la modalità di monitoraggio raccoglie dati sulle richieste che verrebbero bloccate se le protezioni fossero attive. Quando sei pronto per iniziare il blocco, puoi abilitarlo nella pagina Sicurezza.

    • Protezioni aggiuntive: scegli le opzioni che desideri abilitare. Se abiliti la limitazione della velocità, consulta Impostare la limitazione della velocità per ulteriori informazioni.

    • Stima del prezzo: puoi aprire la sezione per visualizzare un campo in cui inserire un numero diverso di richieste/mese e visualizzare una nuova stima.

  6. Controlla le impostazioni di distribuzione rimanenti, quindi scegli Crea distribuzione.

Dopo aver creato una distribuzione, CloudFront crea una dashboard di sicurezza. È possibile utilizzare questa dashboard per disabilitare o abilitare AWS WAF. Se non l'hai AWS WAF ancora abilitato, i diagrammi e i grafici nella dashboard rimangono vuoti.

Usa un sito web esistente ACL

Se disponi di un Web esistenteACL, puoi utilizzarlo al posto della protezione offerta da AWS WAF.

Per utilizzare una AWS WAF configurazione esistente
  1. Apri la CloudFront console all'indirizzohttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Esegui una di queste operazioni:

    1. Scegli Crea distribuzione e segui i passaggi indicati in Creazione di una distribuzione, quindi torna a questo argomento.

    2. Scegli una configurazione esistente, quindi scegli la scheda Sicurezza.

  3. Nella sezione Web Application Firewall (WAF), scegliete Modifica, quindi Abilita protezioni di sicurezza.

  4. Scegli Usa WAF configurazione esistente. Questa opzione viene visualizzata solo se hai ACLs configurato il Web.

  5. Scegli il tuo web esistente ACL dalla ACL tabella Scegli un sito web.

  6. Controlla le impostazioni di distribuzione rimanenti, quindi scegli Crea distribuzione.

Abilita il controllo dei bot

Se AWS WAF abiliti la CloudFront distribuzione, puoi visualizzare le richieste dei bot per un determinato intervallo di tempo nella dashboard di sicurezza della CloudFront console. Puoi anche abilitare o disabilitare il controllo dei bot qui.

Quando abiliti il controllo dei bot, ti vengono addebitati dei costi. La dashboard di sicurezza fornisce una stima dei costi.

Se abiliti il controllo dei bot, la dashboard di sicurezza mostra il traffico dei bot per ogni tipo e categoria di bot. Se disabiliti il controllo dei bot, il traffico dei bot viene visualizzato in base al campionamento delle richieste.

Per abilitare il Rilevamento dei bot
  1. Apri la CloudFront console all'indirizzohttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Nel pannello di navigazione scegliere Distribuzioni, quindi scegliere la distribuzione da modificare.

  3. Scegliere la scheda Sicurezza .

  4. Scorri verso il basso fino alla sezione Richieste bot per un determinato intervallo di tempo e scegli Abilita rilevamento dei bot.

  5. Nella finestra di dialogo Bot Control, in Configurazione, seleziona la casella di controllo Abilita il controllo dei bot per i bot comuni.

  6. Scegli Save changes (Salva modifiche).

Configura la protezione per categoria di bot

Quando abiliti il controllo dei bot, puoi configurare il modo in cui ogni bot non verificato viene gestito per categoria di bot. Ad esempio, puoi impostare un bot di HTTP libreria in modalità Monitor e assegnare una sfida a un link checker.

Nota

I bot noti AWS per essere comuni e verificabili, come i crawler dei motori di ricerca noti, non sono soggetti alle azioni che hai impostato qui. Il Rilevamento dei bot conferma che i bot convalidati provengono dalla fonte dichiarata prima di contrassegnarli come verificati.

Per configurare la protezione per una categoria di bot
  1. Apri la CloudFront console all'indirizzohttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Nel pannello di navigazione scegliere Distribuzioni, quindi scegliere la distribuzione da modificare.

  3. Scegliere la scheda Sicurezza .

  4. Nel grafico della categoria Richieste per bot, posiziona il puntatore su uno degli elementi nella colonna Azione bot non verificato e scegli l'icona a forma di matita per modificarlo.

  5. Apri l’elenco ottenuto e scegli uno dei seguenti modi:

    • Blocco

    • Abilita

    • Modalità monitorata

    • CAPTCHA

    • Challenge

  6. Seleziona il segno di spunta accanto all'elenco per salvare le modifiche.