Você pode usar o AWS WAF para proteger as distribuições do CloudFront e os servidores de origem. O AWS WAF é um firewall de aplicações da web que ajuda a proteger APIs e aplicações da web bloqueando solicitações antes que elas cheguem aos servidores. Para ter mais informações, consulte Accelerate and protect your websites using CloudFront and AWS WAF
Para habilitar as proteções do AWS WAF:
-
Use a proteção com um clique no console do CloudFront. A proteção com um clique cria uma lista de controle de acesso da web (ACL da web) do AWS WAF, configura regras para proteger os servidores de ameaças comuns da web e anexa a ACL da web à distribuição do CloudFront para você. Os tópicos desta seção pressupõem o uso de proteções com um clique.
-
Use uma ACL (lista de controle de acesso) da web pré-configurada que você cria no console do AWS WAF ou usando as APIs do AWS WAF. Para obter mais informações, consulte Web access control lists (ACLs) no Guia do desenvolvedor do AWS WAF e AssociateWebACL na Referência de API do AWS WAF
É possível habilitar o AWS WAF ao:
-
Criar uma distribuição
-
Use o painel de Segurança para editar as configurações de segurança de uma distribuição existente
Quando você usa a proteção com um clique, o CloudFront aplica um conjunto de proteções recomendado pela AWS para:
-
Bloquear endereços IP de possíveis ameaças com base na inteligência interna de ameaças da Amazon.
-
Proteger contra as vulnerabilidades mais comuns encontradas em aplicações da web, conforme descrito no OWASP Top 10
. -
Defender contra agentes mal-intencionados que descobrem vulnerabilidades de aplicações.
Importante
Você deverá habilitar o AWS WAF se quiser visualizar as métricas de segurança no painel de Segurança do CloudFront. Sem o AWS WAF habilitado, você só poderá usar o painel de Segurança para habilitar o AWS WAF ou configurar as restrições geográficas do CloudFront. Para obter mais informações sobre o painel, consulte Gerenciar as proteções de segurança do AWS WAF no painel de segurança do CloudFront, posteriormente nessa seção.