启用 AWS WAF 安全保护功能 - Amazon CloudFront

启用 AWS WAF 安全保护功能

如果您的分配不需要 AWS WAF 安全保护,则可以使用 CloudFront 控制台禁用此功能。

如果您之前启用了 AWS WAF 保护,但没有选择现有 WAF 配置(也称为一键保护),CloudFront 会自动为您创建一个 Web ACL。对于以这种方式创建的 Web ACL,CloudFront 控制台将取消资源关联并删除该 Web ACL。

取消关联 Web ACL 与将其删除不同。取消关联会从您的分配中移除 Web ACL,但不会将其从您的 AWS 账户中删除。有关更多信息,请参阅《AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced 开发人员指南》中的将 Web ACL 与 AWS 资源关联或取消关联

要禁用 AWS WAF 保护并取消 Web ACL 与您的分配的关联,请参阅以下步骤。

在 CloudFront 中禁用 AWS WAF 安全保护

  1. 通过 https://console.aws.amazon.com/cloudfront/v4/home 打开 CloudFront 控制台

  2. 在导航窗格中,选择分配,然后选择要更改的分配。

  3. 选择安全选项卡,然后选择编辑

  4. Web 应用程序防火墙(WAF)部分,选择禁用 AWS WAF 保护

  5. 选择 Save changes(保存更改)

注意

  • 如果您禁用了 AWS WAF 安全保护,但仍想从 AWS 账户中删除 Web ACL,则可以手动将其删除。按照步骤删除 Web ACL。在 AWS WAF 和 Shield 控制台中,对于 Web ACL 页面,您必须选择全局(CloudFront)列表才能查找 Web ACL。

  • 当您从 CloudFront 控制台删除分配时,如果选择一键保护,CloudFront 还会尝试删除该 Web ACL。此尝试是尽力而为,不能保证成功删除。有关更多信息,请参阅 删除分配