Habilitar o AWS WAF para distribuições - Amazon CloudFront
Habilitar o AWS WAF para uma nova distribuiçãoUsar uma ACL da web existenteHabilitar o controle de botsConfigurar a proteção por categoria de bot

Habilitar o AWS WAF para distribuições

É possível habilitar o AWS WAF ao criar uma distribuição ou habilitar as proteções de segurança para uma lista de controle de acesso (ACL) existente.

Se você habilitar AWS WAF para a distribuição do CloudFront, também será possível habilitar o controle de bots e configurar a proteção de segurança por categoria de bot.

Habilitar o AWS WAF para uma nova distribuição

O procedimento a seguir mostra como habilitar o AWS WAF ao criar uma distribuição do CloudFront.

Como habilitar o AWS WAF para uma nova distribuição

  1. Abra o console do CloudFront em https://console.aws.amazon.com/cloudfront/v4/home.

  2. No painel de navegação, escolha Distribuições e Criar distribuição.

  3. Conforme necessário, siga as etapas em Criar uma distribuição.

  4. Na seção Web Application Firewall, selecione Editar e Habilitar proteções de segurança.

  5. Preencha os seguintes campos:

    • Usar o modo de monitor: habilite o modo de monitor quando quiser primeiro coletar dados para testar como a proteção funcionará. Ao habilitar o modo de monitor, as solicitações não serão bloqueadas se as proteções estiverem ativas. Em vez disso, o modo de monitor coleta dados sobre solicitações que seriam bloqueadas se as proteções estivessem ativas. Quando estiver tudo pronto para começar o bloqueio, você poderá habilitá-lo na página Segurança.

    • Proteções adicionais: escolha as opções que você deseja habilitar. Se você habilitar a limitação de taxa, consulte Configurar a limitação de taxa para obter mais informações.

    • Estimativa de preço: é possível abrir a seção para exibir um campo no qual você insere um número diferente de solicitações/mês e vê uma nova estimativa.

  6. Revise as configurações de distribuição restantes e escolha Criar distribuição.

Após a criação de uma distribuição, o CloudFront cria o painel Segurança. É possível usar esse painel para desabilitar ou habilitar o AWS WAF. Se você ainda não habilitou o AWS WAF, as tabelas e os elementos gráficos no painel permanecerão em branco.

Usar uma ACL da web existente

Se você tem uma ACL da Web, é possível usá-la em vez da proteção oferecida pelo AWS WAF.

Para usar uma configuração existente do AWS WAF

  1. Abra o console do CloudFront em https://console.aws.amazon.com/cloudfront/v4/home.

  2. Execute um destes procedimentos:

    1. Escolha Criar distribuição, siga as etapas em Criar uma distribuição e retorne a este tópico.

    2. Escolha uma configuração existente e selecione a guia Segurança.

  3. Na seção Web Application Firewall (WAF), selecione Editar e Habilitar proteções de segurança.

  4. Escolha Usar configuração existente do WAF. Essa opção aparece somente se você tiver ACLs da web configuradas.

  5. Escolha sua ACL da web existente na tabela Escolher uma ACL da web.

  6. Revise as configurações de distribuição restantes e escolha Criar distribuição.

Habilitar o controle de bots

Se você habilitar AWS WAF para a distribuição do CloudFront, será possível visualizar as solicitações de bots para determinado intervalo de tempo no painel de segurança no console do CloudFront. Também é possível habilitar ou desabilitar o controle de bots aqui.

São geradas cobranças quando você habilita o controle de bots. O painel de segurança fornece uma estimativa de custo.

Se você desabilitar o controle de bots, o painel de segurança exibirá o tráfego de bot por tipo e categoria. Se você desabilitar o controle de bots, o tráfego de bots será exibido com base na amostragem da solicitação.

Para habilitar o controle de bots

  1. Abra o console do CloudFront em https://console.aws.amazon.com/cloudfront/v4/home.

  2. No painel de navegação, selecione Distribuições e escolha a distribuição que você deseja alterar.

  3. Escolha a guia Segurança.

  4. Role para baixo até a seção Solicitações de bots para determinado intervalo de tempo e escolha Habilitar controle de bots.

  5. Na caixa de diálogo Bot Control (Controle de bots), em Configuração, marque a caixa de seleção Enable Bot Control for common bots (Habilitar controle de bots para bots comuns).

  6. Escolha Salvar alterações.

Configurar a proteção por categoria de bot

Ao habilitar o controle de bots, você poderá configurar como cada bot não verificado é tratado por categoria de bot. Por exemplo, é possível configurar um bot de biblioteca HTTP como o Modo de monitor e atribuir um Desafio a um verificador de link.

nota

Os bots que a AWS reconhece como comuns e verificáveis, como crawlers de mecanismos de pesquisa conhecidos, não estão sujeitos às ações que você define aqui. O controle de bots confirma que os bots validados vêm da origem informada antes de marcá-los como verificados.

Como configurar a proteção para uma categoria de bot

  1. Abra o console do CloudFront em https://console.aws.amazon.com/cloudfront/v4/home.

  2. No painel de navegação, selecione Distribuições e escolha a distribuição que você deseja alterar.

  3. Escolha a guia Segurança.

  4. No gráfico Solicitações por categoria de bot, aponte para qualquer um dos itens na coluna Ação de bot não verificado e escolha o ícone de lápis para editá-lo.

  5. Abra a lista resultante e escolha uma destas opções:

    • Bloquear

    • Permitir

    • Modo de monitor

    • CAPTCHA

    • Desafio

  6. Escolha a marca de seleção ao lado da lista para salvar a alteração.