# 设置速率限制
<a name="WAF-one-click-rate-limiting"></a>

速率限制是您在配置安全保护时可能会收到的建议之一。

 CloudFront 始终在监控模式下启用速率限制。启用监控模式后，CloudFront 会捕获一些指标，告诉您是否已超过您在**速率限制**字段中配置的速率、超出频率以及超出幅度。

保存分配后，CloudFront 开始根据**速率限制**字段中的数字收集数据。

您可以在任何 CloudFront 分配的**安全**选项卡上，在**安全 – Web 应用程序防火墙（WAF）**部分中启用或管理速率限制设置。

**注意**  
只有当您为分配指定了非 S3 自定义源时，**速率限制**选项才会显示在 CloudFront 控制台中。否则，您只能看到已为分配启用的**核心保护**。有关源类型更多信息，请参阅 [在 CloudFront 分配中使用各种源](DownloadDistS3AndCustomOrigins.md)。

**设置速率限制**

1. 通过 [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) 打开 CloudFront 控制台

1. 在导航窗格中，选择**分配**，然后选择要更改的分配。

1. 选择**安全性**选项卡。

1. 在 **安全 – Web 应用程序防火墙（WAF）**部分，选择**编辑**。

1. 在**其他保护**下，选择**速率限制**。您可以选择更改速率限制。微调速率后，选择**保存更改**。

1. 在**安全 – Web 应用程序防火墙（WAF）**部分的**速率限制**旁边，您可以选择**监控模式**，然后选择**启用阻止**来停用监控模式。CloudFront 将开始阻止超过指定速率限制的请求。

有关启用 AWS WAF 和速率限制的更多信息，请参阅博客文章 [Introducing CloudFront Security Dashboard, a Unified CDN and Security Experience](https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-cloudfront-security-dashboard-a-unified-cdn-and-security-experience/)。