# Habilitar o AWS WAF para distribuições
É possível habilitar o AWS WAF ao criar uma distribuição ou habilitar as proteções de segurança para uma lista de controle de acesso (ACL) existente.
Se você habilitar AWS WAF para a distribuição do CloudFront, também será possível habilitar o controle de bots e configurar a proteção de segurança por categoria de bot.
**Topics**
+ [Habilitar o AWS WAF para uma nova distribuição](#enable-waf-new-distribution)
+ [Usar uma ACL da web existente](#acl-new-configuration)
+ [Habilitar o controle de bots](#bot-traffic)
+ [Configurar a proteção por categoria de bot](#configure-bot-category-protection)
## Habilitar o AWS WAF para uma nova distribuição
O procedimento a seguir mostra como habilitar o AWS WAF ao criar uma distribuição do CloudFront.
**Como habilitar o AWS WAF para uma nova distribuição**
1. Abra o console do CloudFront em [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. No painel de navegação, escolha **Distribuições** e **Criar distribuição**.
1. Conforme necessário, siga as etapas em [Criar uma distribuição](distribution-web-creating-console.md).
1. Na seção **Web Application Firewall**, selecione **Editar** e **Habilitar proteções de segurança**.
1. Preencha os seguintes campos:
+ **Usar o modo de monitor**: habilite o modo de monitor quando quiser primeiro coletar dados para testar como a proteção funcionará. Ao habilitar o modo de monitor, as solicitações não serão bloqueadas se as proteções estiverem ativas. Em vez disso, o modo de monitor coleta dados sobre solicitações que seriam bloqueadas se as proteções estivessem ativas. Quando estiver tudo pronto para começar o bloqueio, você poderá habilitá-lo na página **Segurança**.
+ **Proteções adicionais**: escolha as opções que você deseja habilitar. Se você habilitar a limitação de taxa, consulte [Configurar a limitação de taxa](WAF-one-click-rate-limiting.md) para obter mais informações.
+ **Estimativa de preço**: é possível abrir a seção para exibir um campo no qual você insere um número diferente de solicitações/mês e vê uma nova estimativa.
1. Revise as configurações de distribuição restantes e escolha **Criar distribuição**.
Após a criação de uma distribuição, o CloudFront cria o painel **Segurança**. É possível usar esse painel para desabilitar ou habilitar o AWS WAF. Se você ainda não habilitou o AWS WAF, as tabelas e os elementos gráficos no painel permanecerão em branco.
## Usar uma ACL da web existente
Se você tem uma ACL da Web, é possível usá-la em vez da proteção oferecida pelo AWS WAF.
**Para usar uma configuração existente do AWS WAF**
1. Abra o console do CloudFront em [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Execute um destes procedimentos:
1. Escolha **Criar distribuição**, siga as etapas em [Criar uma distribuição](distribution-web-creating-console.md) e retorne a este tópico.
1. Escolha uma configuração existente e selecione a guia **Segurança**.
1. Na seção **Web Application Firewall (WAF)**, selecione **Editar** e **Habilitar proteções de segurança**.
1. Escolha **Usar configuração existente do WAF**. Essa opção aparece somente se você tiver ACLs da web configuradas.
1. Escolha sua ACL da web existente na tabela **Escolher uma ACL da web**.
1. Revise as configurações de distribuição restantes e escolha **Criar distribuição**.
## Habilitar o controle de bots
Se você habilitar AWS WAF para a distribuição do CloudFront, será possível visualizar as solicitações de bots para determinado intervalo de tempo no painel de segurança no console do CloudFront. Também é possível habilitar ou desabilitar o controle de bots aqui.
São geradas cobranças quando você habilita o controle de bots. O painel de segurança fornece uma estimativa de custo.
Se você desabilitar o controle de bots, o painel de segurança exibirá o tráfego de bot por tipo e categoria. Se você desabilitar o controle de bots, o tráfego de bots será exibido com base na amostragem da solicitação.
**Para habilitar o controle de bots**
1. Abra o console do CloudFront em [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. No painel de navegação, selecione **Distribuições** e escolha a distribuição que você deseja alterar.
1. Escolha a guia **Segurança**.
1. Role para baixo até a seção **Solicitações de bots para determinado intervalo de tempo** e escolha **Habilitar controle de bots**.
1. Na caixa de diálogo **Bot Control** (Controle de bots), em **Configuração**, marque a caixa de seleção **Enable Bot Control for common bots** (Habilitar controle de bots para bots comuns).
1. Escolha **Salvar alterações**.
## Configurar a proteção por categoria de bot
Ao habilitar o controle de bots, você poderá configurar como cada bot não verificado é tratado por categoria de bot. Por exemplo, é possível configurar um bot de biblioteca HTTP como o **Modo de monitor** e atribuir um **Desafio** a um verificador de link.
**nota**
Os bots que a AWS reconhece como comuns e verificáveis, como crawlers de mecanismos de pesquisa conhecidos, não estão sujeitos às ações que você define aqui. O controle de bots confirma que os bots validados vêm da origem informada antes de marcá-los como verificados.
**Como configurar a proteção para uma categoria de bot**
1. Abra o console do CloudFront em [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. No painel de navegação, selecione **Distribuições** e escolha a distribuição que você deseja alterar.
1. Escolha a guia **Segurança**.
1. No gráfico **Solicitações por categoria de bot**, aponte para qualquer um dos itens na coluna **Ação de bot não verificado** e escolha o ícone de lápis para editá-lo.
1. Abra a lista resultante e escolha uma destas opções:
+ **Bloquear**
+ **Permitir**
+ **Modo de monitor**
+ **CAPTCHA**
+ **Desafio**
1. Escolha a marca de seleção ao lado da lista para salvar a alteração.