本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為分佈啟用 AWS WAF
<a name="WAF-one-click"></a>

您可以在建立分佈時啟用 AWS WAF，也可以啟用現有存取控制清單 (ACL) 的安全保護。

如果您為 CloudFront 分佈啟用 AWS WAF，也可以啟用機器人控制功能，並依機器人類別設定安全保護。

**Topics**
+ [為新分佈啟用 AWS WAF](#enable-waf-new-distribution)
+ [使用現有的 Web ACL](#acl-new-configuration)
+ [啟用機器人控制功能](#bot-traffic)
+ [依機器人類別設定保護](#configure-bot-category-protection)

## 為新分佈啟用 AWS WAF
<a name="enable-waf-new-distribution"></a>

下列程序顯示如何在建立 CloudFront 分佈時啟用 AWS WAF。

**為新分佈啟用 AWS WAF**

1. 在 [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) 中開啟 CloudFront 主控台。

1. 在導覽窗格中，選擇**分佈**，然後選擇**建立分佈**。

1. 如有需要，請遵循 [建立分發](distribution-web-creating-console.md) 中的步驟。

1. 在 **Web Application Firewall** 區段中，選擇**編輯**，然後選擇**啟用安全保護**。

1. 完成下列欄位：
   + **使用監控模式**：當您想要先收集資料以測試保護的工作原理時，請啟用監控模式。在您啟用監控模式時，如果保護處於作用中狀態，則不會封鎖請求。而是監控模式會收集請求相關資料，如果保護處於作用中狀態，則會封鎖這些請求。當您準備好開始封鎖時，可以在**安全性**頁面上啟用封鎖。
   + **額外保護**：選擇您要啟用的任何選項。如果您啟用速率限制，請參閱[設定速率限制](WAF-one-click-rate-limiting.md)取得詳細資訊。
   + **價格估算**：您可以開啟區段以顯示欄位，您可以在欄位中輸入不同的請求/月份數，並查看新的估計值。

1. 檢閱剩餘的分佈設定，然後選擇**建立分佈**。

建立分佈後，CloudFront 會建立一個**安全性**儀表板。您可以使用此儀表板來停用或啟用 AWS WAF。如果您尚未啟用 AWS WAF，儀表板中的圖表和圖形會保持空白。

## 使用現有的 Web ACL
<a name="acl-new-configuration"></a>

如果您目前有 Web ACL，則可以使用它，而不是 AWS WAF 提供的保護。

**使用現有 AWS WAF 組態**

1. 在 [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) 中開啟 CloudFront 主控台。

1. 執行以下任意一項：

   1. 選擇**建立分佈**並依照 [建立分發](distribution-web-creating-console.md) 中的步驟執行，然後返回本主題。

   1. 選擇現有的組態，然後選擇**安全性**標籤。

1. 在 **Web Application Firewall (WAF)** 區段中，選擇**編輯**，然後選擇**啟用安全保護**。

1. 選擇 **使用現有 WAF 組態**。只有在您已設定 Web ACL 時，才會顯示此選項。

1. 從 **選擇 Web ACL** 表格中選擇您現有的 Web ACL。

1. 檢閱剩餘的分佈設定，然後選擇**建立分佈**。

## 啟用機器人控制功能
<a name="bot-traffic"></a>

如果您為 CloudFront 分佈啟用 AWS WAF，您可以在 CloudFront 主控台的安全性儀表板下檢視指定時間範圍的機器人請求。您也可以在此處啟用或停用機器人控制功能。

當您啟用機器人控制功能時，會產生費用。安全性儀表板提供成本估算。

如果您啟用機器人控制功能，安全性儀表板會依每個機器人類型和類別顯示機器人流量。如果您停用機器人控制功能，會根據請求取樣顯示機器人流量。

**啟用機器人控制功能**

1. 在 [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) 中開啟 CloudFront 主控台。

1. 在導覽窗格中，選擇**分佈**，然後選擇您要變更的分佈。

1. 選擇 **Security (安全)** 標籤。

1. 向下捲動至**指定時間範圍的機器人請求**區段，然後選擇**啟用機器人控制功能**。

1. 在**機器人控制功能**對話方塊的**組態**下，選取**為一般機器人啟用機器人控制功能**核取方塊。

1. 選擇**儲存變更**。

## 依機器人類別設定保護
<a name="configure-bot-category-protection"></a>

當您啟用機器人控制功能時，您可以選擇設定每個未經驗證的機器人如何依據機器人類別進行處理。例如，您可以將 HTTP 程式庫機器人設定為**監控模式**，並將**挑戰**指派給連結檢查程式。

**注意**  
已知為 AWS 常見且可驗證的機器人 (例如已知的搜尋引擎爬蟲程式) 不受您在此處設定的動作所限制。機器人控制功能會在將經過驗證的機器人標記為已驗證之前，確認其來源是否來自其聲明的來源。

**若要設定機器人類別的保護**

1. 在 [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) 中開啟 CloudFront 主控台。

1. 在導覽窗格中，選擇**分佈**，然後選擇您要變更的分佈。

1. 選擇 **Security (安全)** 標籤。

1. 在**按機器人分類請求**圖表中，指向**未驗證機器人動作**欄中的任何項目，然後選擇鉛筆圖示以進行編輯。

1. 在導覽窗格清單中，請選擇下列其中一個：
   + **封鎖**
   + **允許**
   + **監控模式**
   + **CAPTCHA**
   + **挑戰**

1. 選取清單旁邊的核取記號以儲存變更。