Aktivieren von AWS WAF für Distributionen - Amazon CloudFront
Aktivieren von AWS WAF für eine neue DistributionVerwenden einer vorhandenen Web-ACLAktivieren von Bot ControlKonfigurieren des Schutzes nach Bot-Kategorie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren von AWS WAF für Distributionen

Sie können AWS WAF beim Erstellen einer Distribution aktivieren oder Sie können den Sicherheitsschutz für eine vorhandene Zugriffssteuerungsliste (ACL) aktivieren.

Wenn Sie AWS WAF für Ihre CloudFront-Distribution aktivieren, können Sie auch Bot Control aktivieren und den Sicherheitsschutz nach Bot-Kategorie konfigurieren.

Aktivieren von AWS WAF für eine neue Distribution

Das folgende Verfahren zeigt Ihnen, wie Sie AWS WAF bei der Erstellung einer neuen CloudFront-Distribution aktivieren.

So aktivieren Sie AWS WAF für eine neue Distribution:

  1. Öffnen Sie die CloudFront-Konsole unter https://console.aws.amazon.com/cloudfront/v4/home.

  2. Wählen Sie im Navigationsbereich Distributionen und dann Distribution erstellen aus.

  3. Folgen Sie bei Bedarf den Schritten unter Eine Distribution erstellen.

  4. Wählen Sie im Abschnitt Web Application Firewall die Option Bearbeiten und dann Sicherheitsschutzmaßnahmen aktivieren aus.

  5. Füllen Sie die folgenden Felder aus:

    • Überwachungsmodus verwenden – Sie können den Überwachungsmodus aktivieren, wenn Sie zunächst Daten sammeln möchten, um zu testen, wie der Schutz funktioniert. Wenn der Überwachungsmodus aktiviert ist, werden Anfragen nicht blockiert, wenn der Schutz aktiv ist. Stattdessen sammelt der Überwachungsmodus Daten über Anforderungen, die bei aktiviertem Schutz blockiert werden würden. Wenn Sie bereit sind, mit der Blockierung zu beginnen, können Sie sie auf der Seite Sicherheit aktivieren.

    • Zusätzliche Schutzmaßnahmen – Wählen Sie die Optionen aus, die Sie aktivieren möchten. Wenn Sie die Ratenbegrenzung aktivieren, finden Sie weitere Informationen unter Festlegen der Ratenbegrenzung.

    • Kostenschätzung – Sie können den Abschnitt öffnen, um ein Feld anzuzeigen, in das Sie eine andere Anzahl von Anforderungen pro Monat eingeben, um eine neue Schätzung zu erhalten.

  6. Überprüfen Sie die verbleibenden Distributionseinstellungen und wählen Sie dann Distribution erstellen aus.

Nachdem Sie eine Distribution erstellt haben, erstellt CloudFront ein Sicherheitsdashboard. Sie können dieses Dashboard verwenden, um AWS WAF zu deaktivieren oder zu aktivieren. Wenn Sie AWS WAF noch nicht aktiviert haben, bleiben die Diagramme und Grafiken im Dashboard leer.

Verwenden einer vorhandenen Web-ACL

Wenn Sie über eine vorhandene Web-ACL verfügen, können Sie diese anstelle des Schutzes verwenden, den AWS WAF bietet.

So verwenden Sie eine bestehende AWS WAF-Konfiguration

  1. Öffnen Sie die CloudFront-Konsole unter https://console.aws.amazon.com/cloudfront/v4/home.

  2. Führen Sie eine der folgenden Aktionen aus:

    1. Wählen Sie Distribution erstellen aus und folgen Sie den Schritten unter Eine Distribution erstellen. Kehren Sie dann zu diesem Thema zurück.

    2. Wählen Sie eine bestehende Konfiguration und anschließend die Registerkarte Sicherheit aus.

  3. Wählen Sie im Abschnitt Web Application Firewall (WAF) die Option Bearbeiten und dann Sicherheitsschutzmaßnahmen aktivieren aus.

  4. Wählen Sie Bestehende WAF-Konfiguration verwenden. Diese Option wird nur angezeigt, wenn Sie Web-ACLs konfiguriert haben.

  5. Wählen Sie Ihre vorhandene Web-ACL aus der Tabelle Wählen Sie eine Web-ACL aus.

  6. Überprüfen Sie die übrigen Distributionseinstellungen und wählen Sie dann Distribution erstellen aus.

Aktivieren von Bot Control

Wenn Sie AWS WAF für Ihre CloudFront-Distribution aktivieren, können Sie Bot-Anforderungen für einen bestimmten Zeitraum unter dem Sicherheitsdashboard in der CloudFront-Konsole anzeigen. Sie können hier auch Bot Control aktivieren oder deaktivieren.

Es fallen Gebühren an, wenn Sie Bot Control aktivieren. Das Sicherheitsdashboard bietet einen Kostenvoranschlag.

Wenn Sie Bot Control aktivieren, zeigt das Sicherheitsdashboard den Bot-Datenverkehr nach den einzelnen Bot-Typen und Bot-Kategorien an. Wenn Sie Bot Control deaktivieren, wird der Bot-Datenverkehr basierend auf dem Anforderungs-Sampling angezeigt.

So aktivieren Sie Bot Control:

  1. Öffnen Sie die CloudFront-Konsole unter https://console.aws.amazon.com/cloudfront/v4/home.

  2. Wählen Sie im Navigationsbereich die Option Distributionen und dann die Distribution, die Sie ändern möchten.

  3. Wählen Sie die Registerkarte Sicherheit aus.

  4. Scrollen Sie nach unten zum Abschnitt Bot-Anfragen für einen bestimmten Zeitraum und wählen Sie Bot Control aktivieren aus.

  5. Aktivieren Sie im Dialogfeld Bot Control unter Konfiguration das Kontrollkästchen Bot Control für gängige Bots aktivieren.

  6. Wählen Sie Änderungen speichern aus.

Konfigurieren des Schutzes nach Bot-Kategorie

Wenn Sie Bot Control aktivieren, können Sie konfigurieren, wie jeder nicht verifizierte Bot je nach Bot-Kategorie behandelt wird. Sie können beispielsweise einen HTTP-Bibliotheks-Bot in den Überwachungsmodus versetzen und einem Link Checker eine Challenge zuweisen.

Anmerkung

Bots, von denen AWS weiß, dass sie häufig vorkommen und überprüfbar sind, wie z. B. bekannte Suchmaschinen-Crawler, unterliegen nicht den hier festgelegten Aktionen. Die Bot Control bestätigt, dass validierte Bots aus der Quelle stammen, aus der sie zu stammen vorgeben, bevor sie als verifiziert markiert werden.

So konfigurieren Sie den Schutz für eine Bot-Kategorie

  1. Öffnen Sie die CloudFront-Konsole unter https://console.aws.amazon.com/cloudfront/v4/home.

  2. Wählen Sie im Navigationsbereich die Option Distributionen und dann die Distribution, die Sie ändern möchten.

  3. Wählen Sie die Registerkarte Sicherheit aus.

  4. Zeigen Sie im Diagramm Anforderungen nach Bot-Kategorie auf eines der Elemente in der Spalte Nicht verifizierte Bot-Aktion und wählen Sie das Stiftsymbol zur Bearbeitung aus.

  5. Öffnen Sie die Ergebnisliste und wählen Sie eine der nachstehenden Optionen aus:

    • Blockieren

    • Sobald Sie die Details auf dieser Seite überprüft haben, klicken Sie auf

    • Überwachungsmodus

    • CAPTCHA

    • Challenge

  6. Wählen Sie das Häkchen neben der Liste aus, um Ihre Änderung zu speichern.