Verwenden von AWS WAF-Sicherheitsvorkehrungen - Amazon CloudFront

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von AWS WAF-Sicherheitsvorkehrungen

Sie können Ihre CloudFront-Distributionen und Ursprungsserver mit AWS WAF schützen. AWS WAF ist eine Firewall für Webanwendungen, mit der Sie Ihre Webanwendungen und APIs sichern können, um Anfragen zu blockieren, bevor sie Ihre Server erreichen. Weitere Informationen finden Sie unter Beschleunigen und Schützen Ihrer Websites mithilfe von CloudFront und AWS WAF und Richtlinien für die Implementierung von AWS WAF.

So aktivieren Sie AWS WAF-Sicherheitsvorkehrungen:

  • Verwenden Sie den Ein-Klick-Schutz in der CloudFront-Konsole. CloudFront erstellt eine AWS WAF-Web-Zugriffskontrollliste (Web-ACL), konfiguriert Regeln zum Schutz Ihrer Server vor gängigen Internetbedrohungen und hängt die Web-ACL für Sie an die CloudFront-Distribution an. Bei den Themen in diesem Abschnitt wird von der Verwendung der Ein-Klick-Sicherheitsvorkehrungen ausgegangen.

  • Verwenden Sie eine vorkonfigurierte Web-ACL (Zugriffskontrollliste), die Sie in der AWS WAF-Konsole oder mithilfe der AWS WAF-APIs erstellen können. Weitere Informationen finden Sie unter Zugriffssteuerungslisten (ACLs) im AWS WAFEntwicklerhandbuch und unter AssociateWebACL in der AWS WAF-API-Referenz.

Sie können AWS WAF unter folgenden Bedingungen aktivieren:

  • Eine Distribution erstellen

  • Verwenden Sie das Sicherheits-Dashboard, um die Sicherheitseinstellungen einer vorhandenen Distribution zu bearbeiten.

Wenn Sie Ein-Klick-Schutz verwenden, wendet CloudFront eine Reihe von für AWS empfohlenen Sicherheitsvorkehrungen an, die:

  • Blockieren von IP-Adressen auf der Grundlage interner Bedrohungsinformationen von Amazon zu potenziellen Bedrohungen.

  • Schutz vor den häufigsten Sicherheitslücken in Webanwendungen, wie in den OWASP Top 10 beschrieben.

  • Schutz vor böswilligen Akteuren, die Anwendungsschwachstellen entdecken.

Wichtig

Sie müssen AWS WAF aktivieren, wenn Sie Sicherheitsmetriken im CloudFront-Sicherheits-Dashboard anzeigen möchten. Ohne AWS WAF zu aktivieren, können Sie das Sicherheits-Dashboard nur verwenden, um AWS WAF zu aktivieren oder geografische CloudFront-Einschränkungen zu konfigurieren. Weitere Informationen zum Dashboard finden Sie unter Verwalten von AWS WAF-Sicherheitsvorkehrungen im CloudFront-Sicherheits-Dashboard in diesem Abschnitt.

Themen