Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Usar proteções do AWS WAF

Modo de foco
Usar proteções do AWS WAF - Amazon CloudFront

Você pode usar o AWS WAF para proteger as distribuições do CloudFront e os servidores de origem. O AWS WAF é um firewall de aplicações da web que ajuda a proteger APIs e aplicações da web bloqueando solicitações antes que elas cheguem aos servidores. Para ter mais informações, consulte Accelerate and protect your websites using CloudFront and AWS WAF e Guidelines for Implementing AWS WAF.

Para habilitar as proteções do AWS WAF:

  • Use a proteção com um clique no console do CloudFront. A proteção com um clique cria uma lista de controle de acesso da web (ACL da web) do AWS WAF, configura regras para proteger os servidores de ameaças comuns da web e anexa a ACL da web à distribuição do CloudFront para você. Os tópicos desta seção pressupõem o uso de proteções com um clique.

  • Use uma ACL (lista de controle de acesso) da web pré-configurada que você cria no console do AWS WAF ou usando as APIs do AWS WAF. Para obter mais informações, consulte Web access control lists (ACLs) no Guia do desenvolvedor do AWS WAF e AssociateWebACL na Referência de API do AWS WAF

É possível habilitar o AWS WAF ao:

  • Criar uma distribuição

  • Use o painel de Segurança para editar as configurações de segurança de uma distribuição existente

Quando você usa a proteção com um clique, o CloudFront aplica um conjunto de proteções recomendado pela AWS para:

  • Bloquear endereços IP de possíveis ameaças com base na inteligência interna de ameaças da Amazon.

  • Proteger contra as vulnerabilidades mais comuns encontradas em aplicações da web, conforme descrito no OWASP Top 10.

  • Defender contra agentes mal-intencionados que descobrem vulnerabilidades de aplicações.

Importante

Você deverá habilitar o AWS WAF se quiser visualizar as métricas de segurança no painel de Segurança do CloudFront. Sem o AWS WAF habilitado, você só poderá usar o painel de Segurança para habilitar o AWS WAF ou configurar as restrições geográficas do CloudFront. Para obter mais informações sobre o painel, consulte Gerenciar as proteções de segurança do AWS WAF no painel de segurança do CloudFront, posteriormente nessa seção.

PrivacidadeTermos do sitePreferências de cookies
© 2024, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.