AWS WAF 為分佈啟用

您可以在建立分佈 AWS WAF 時啟用，也可以為現有的存取控制清單啟用安全保護（ACL）。

如果您 AWS WAF 為 CloudFront 分發啟用，您也可以啟用機器人控制並設定依機器人類別的安全保護。

AWS WAF 為新分佈啟用

下列程序說明如何在建立新的 CloudFront 分佈 AWS WAF 時啟用。

在開啟 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home。
在導覽窗格中，選擇分佈，然後選擇建立分佈 。
如有需要，請遵循建立分發中的步驟。
在 Web Application Firewall 區段中，選擇編輯，然後選擇啟用安全保護 。
完成下列欄位：
- 使用監控模式 – 當您想要先收集資料以測試保護的運作方式時，您可以啟用監控模式。在您啟用監控模式時，如果保護處於作用中狀態，則不會封鎖請求。而是監控模式會收集請求相關資料，如果保護處於作用中狀態，則會封鎖這些請求。當您準備好開始封鎖時，您可以在安全頁面上啟用封鎖。
- 其他保護 – 選擇您要啟用的任何選項。如果您啟用速率限制，請參閱設定速率限制取得詳細資訊。
- 價格估算 – 您可以開啟區段以顯示欄位，您可以在其中輸入每月不同數量的請求，並查看新的估算。
檢閱其餘分佈設定，然後選擇建立分佈。

建立分佈後，會 CloudFront 建立安全儀表板。您可以使用此儀表板來停用或啟用 AWS WAF。如果您 AWS WAF 尚未啟用，儀表板中的圖表和圖形會保持空白。

如果您有現有的 Web ACL，您可以使用它，而不是提供的保護 AWS WAF。

在開啟 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home。
執行以下任意一項：
1. 選擇建立分佈並依照建立分發中的步驟執行，然後返回本主題。
2. 選擇現有的組態，然後選擇安全索引標籤。
在 Web Application Firewall （WAF） 區段中，選擇編輯，然後選擇啟用安全保護 。
選擇使用現有WAF組態 。只有在已ACLs設定 Web 時，才會顯示此選項。
ACL 從選擇 Web 資料表中選擇現有的 WebACL。
檢閱其餘分佈設定，然後選擇建立分佈。

如果您 AWS WAF 為 CloudFront 分發啟用，您可以在 CloudFront 主控台的安全儀表板下檢視指定時間範圍的機器人請求。您也可以在此處啟用或停用機器人控制。

當您啟用機器人控制時，會產生費用。安全儀表板提供成本估算。

如果您啟用機器人控制，安全儀表板會依每個機器人類型和類別顯示機器人流量。如果您停用機器人控制，則會根據請求取樣顯示機器人流量。

在開啟 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home。
在導覽窗格中，選擇分佈，然後選擇您要變更的分佈。
選擇 Security (安全) 標籤。
向下捲動至指定時間範圍的機器人請求區段，然後選擇啟用機器人控制功能。
在機器人控制對話方塊的組態下，選取啟用常見機器人的機器人控制核取方塊。
選擇 Save changes (儲存變更)。

啟用機器人控制時，您可以設定每個未驗證的機器人處理每個機器人類別的方式。例如，您可以將HTTP程式庫機器人設定為監控模式，並將挑戰指派給連結檢查器。

已知 AWS 為常見且可驗證的機器人，例如已知的搜尋引擎爬蟲程式，不受您在此處設定的動作約束。機器人控制功能會在將經過驗證的機器人標記為已驗證之前，確認其來源是否來自其聲明的來源。

在開啟 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home。
在導覽窗格中，選擇分佈，然後選擇您要變更的分佈。
選擇 Security (安全) 標籤。
在依機器人類別請求圖表中，指向未驗證機器人動作欄中的任何項目，然後選擇鉛筆圖示進行編輯。
在導覽窗格清單中，請選擇下列其中一個：
- 封鎖
- Allow
- 監控模式
- CAPTCHA
- 挑戰
選取清單旁的核取記號以儲存變更。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

使用 AWS WAF 保護

管理的 AWS WAF 安全性保護 CloudFront