Deaktivieren von AWS WAF-Sicherheitsschutzmaßnahmen - Amazon CloudFront

Deaktivieren von AWS WAF-Sicherheitsschutzmaßnahmen

Wenn Ihre Distribution keine AWS WAF-Sicherheitsschutzmaßnahmen benötigt, können Sie diese Funktion mithilfe der CloudFront-Konsole deaktivieren.

Wenn Sie zuvor den AWS WAF-Schutz aktiviert und keine bestehende WAF-Konfiguration (auch bekannt als Ein-Klick-Schutz) ausgewählt haben, hat CloudFront automatisch eine Web-ACL für Sie erstellt. Bei auf diese Weise erstellten Web-ACLs trennt die CloudFront-Konsole die Zuordnung der Ressource und löscht die Web-ACL.

Das Trennen einer Web-ACL ist nicht dasselbe wie das Löschen. Durch das Trennen der Zuordnung wird die Web-ACL aus Ihrer Distribution entfernt, jedoch nicht aus Ihrem AWS-Konto gelöscht. Weitere Informationen finden Sie unter Zuordnen oder Aufheben der Zuordnung einer Web-ACL zu einer AWS-Ressource im Entwicklerhandbuch für AWS WAF, AWS Firewall Manager und AWS Shield Advanced.

Gehen Sie wie folgt vor, um AWS WAF-Schutzmaßnahmen zu deaktivieren und die Web-ACL von Ihrer Distribution zu trennen.

So deaktivieren Sie den AWS WAF-Sicherheitsschutz in CloudFront

  1. Öffnen Sie die CloudFront-Konsole unter https://console.aws.amazon.com/cloudfront/v4/home.

  2. Wählen Sie im Navigationsbereich die Option Distributionen und dann die Distribution, die Sie ändern möchten.

  3. Wählen Sie die Registerkarte Sicherheit und dann Bearbeiten aus.

  4. Wählen Sie im Abschnitt Web Application Firewall (WAF) die Option AWS WAF-Schutz deaktivieren aus.

  5. Wählen Sie Änderungen speichern aus.

Hinweise

  • Wenn Sie den AWS WAF-Sicherheitsschutz deaktiviert haben und die Web-ACL trotzdem aus Ihrem AWS-Konto löschen möchten, können Sie sie manuell löschen. Gehen Sie wie folgt vor, um eine Web-ACL zu löschen. In der Konsole AWS WAF & Shield müssen Sie für die Seite Web-ACLs die Liste Global (CloudFront) auswählen, um die Web-ACLs zu finden.

  • Wenn Sie eine Distribution aus der CloudFront-Konsole löschen, versucht CloudFront, auch die Web-ACL zu löschen, wenn Sie den Ein-Klick-Schutz auswählen. Dies ist das optimale Szenario und kann nicht garantiert werden. Weitere Informationen finden Sie unter Eine Verteilungen löschen.