本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS WAF 保護
您可以使用 AWS WAF 來保護您的 CloudFront 分佈和原始伺服器。 AWS WAF 是 Web 應用程式防火牆,可協助保護 Web 應用程式,並在請求到達伺服器之前APIs封鎖請求。如需詳細資訊,請參閱使用 和 CloudFront 和 實作指南來加速和保護您的網站 AWS WAF
若要啟用 AWS WAF 保護,您可以:
-
在 CloudFront 主控台中使用一鍵式保護。一鍵式保護會建立 AWS WAF Web 存取控制清單 (web ACL),設定規則來保護伺服器免受常見 Web 威脅,並將 Web ACL 連接至 CloudFront 分發。本節中的主題假設使用一鍵式保護。
-
使用您在 AWS WAF 主控台或使用 建立的預先設定 Web ACL(存取控制清單) AWS WAF APIs。如需詳細資訊,請參閱 AWS WAF 開發人員指南 AssociateWebACL 和 AWS WAF API參考中的 Web 存取控制清單 (ACLs)
您可以在下列 AWS WAF 情況下啟用:
-
建立分發
-
使用安全性儀表板編輯現有分佈的安全性設定
當您使用一鍵式保護時, 會 CloudFront 套用一組 AWS 建議的保護:
-
根據 Amazon 內部威脅情報,封鎖 IP 地址免於遭受潛在威脅。
-
如OWASP前 10
項所述,防止 Web 應用程式中最常見的漏洞。 -
抵禦發現應用程式漏洞的惡意行為者。
重要
AWS WAF 如果您想要在安全儀表板中檢視安全指標, CloudFront則必須啟用 。如果未啟用 AWS WAF,您只能使用安全儀表板來啟用或停用 AWS WAF CloudFront 地理限制。如需更多儀表版的相關資訊,請參閱此章節後續的 在 AWS WAF 安全儀表板中管理 CloudFront 安全性保護。
