设置速率限制 - Amazon CloudFront

设置速率限制

速率限制是您在配置安全保护时可能会收到的建议之一。

CloudFront 始终在监控模式下启用速率限制。启用监控模式后,CloudFront 会捕获一些指标,告诉您是否已超过您在速率限制字段中配置的速率、超出频率以及超出幅度。

保存分配后,CloudFront 开始根据速率限制字段中的数字收集数据。

您可以在任何 CloudFront 分配的安全选项卡上,在安全 – Web 应用程序防火墙(WAF)部分中启用或管理速率限制设置。

注意

只有当您为分配指定了非 S3 自定义源时,速率限制选项才会显示在 CloudFront 控制台中。否则,您只能看到已为分配启用的核心保护。有关源类型更多信息,请参阅 在 CloudFront 分配中使用各种源

设置速率限制

  1. 通过 https://console.aws.amazon.com/cloudfront/v4/home 打开 CloudFront 控制台

  2. 在导航窗格中,选择分配,然后选择要更改的分配。

  3. 选择安全性选项卡。

  4. 安全 – Web 应用程序防火墙(WAF)部分,选择编辑

  5. 其他保护下,选择速率限制。您可以选择更改速率限制。微调速率后,选择保存更改

  6. 安全 – Web 应用程序防火墙(WAF)部分的速率限制旁边,您可以选择监控模式,然后选择启用阻止来停用监控模式。CloudFront 将开始阻止超过指定速率限制的请求。

有关启用 AWS WAF 和速率限制的更多信息,请参阅博客文章 Introducing CloudFront Security Dashboard, a Unified CDN and Security Experience