Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Verwenden von AWS WAF-Sicherheitsvorkehrungen Sie können Ihre CloudFront-Distributionen und Ursprungsserver mit [AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/what-is-aws-waf) schützen. AWS WAF ist eine Firewall für Webanwendungen, mit der Sie Ihre Webanwendungen und APIs sichern können, um Anfragen zu blockieren, bevor sie Ihre Server erreichen. Weitere Informationen finden Sie unter [Beschleunigen und Schützen Ihrer Websites mithilfe von CloudFront und AWS WAF](https://aws.amazon.com/blogs/networking-and-content-delivery/accelerate-and-protect-your-websites-using-amazon-cloudfront-and-aws-waf/) und [Richtlinien für die Implementierung von AWS WAF](https://docs.aws.amazon.com/whitepapers/latest/guidelines-for-implementing-aws-waf/guidelines-for-implementing-aws-waf.html). So aktivieren Sie AWS WAF-Sicherheitsvorkehrungen: + Verwenden Sie den Ein-Klick-Schutz in der CloudFront-Konsole. CloudFront erstellt eine AWS WAF-Web-Zugriffskontrollliste (Web-ACL), konfiguriert Regeln zum Schutz Ihrer Server vor gängigen Internetbedrohungen und hängt die Web-ACL für Sie an die CloudFront-Distribution an. Bei den Themen in diesem Abschnitt wird von der Verwendung der Ein-Klick-Sicherheitsvorkehrungen ausgegangen. + Verwenden Sie eine vorkonfigurierte Web-ACL (Zugriffskontrollliste), die Sie in der AWS WAF-Konsole oder mithilfe der AWS WAF-APIs erstellen können. Weitere Informationen finden Sie unter [Zugriffssteuerungslisten (ACLs)](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl.html) im *AWS WAFEntwicklerhandbuch* und unter [AssociateWebACL](https://docs.aws.amazon.com/waf/latest/APIReference/API_AssociateWebACL.html) in der *AWS WAF-API-Referenz*. Sie können AWS WAF unter folgenden Bedingungen aktivieren: + Eine Distribution erstellen + Verwenden Sie das **Sicherheits-Dashboard**, um die Sicherheitseinstellungen einer vorhandenen Distribution zu bearbeiten. Wenn Sie Ein-Klick-Schutz verwenden, wendet CloudFront eine Reihe von für AWS empfohlenen Sicherheitsvorkehrungen an, die: + Blockieren von IP-Adressen auf der Grundlage interner Bedrohungsinformationen von Amazon zu potenziellen Bedrohungen. + Schutz vor den häufigsten Sicherheitslücken in Webanwendungen, wie in den [OWASP Top 10](https://owasp.org/www-project-top-ten/) beschrieben. + Schutz vor böswilligen Akteuren, die Anwendungsschwachstellen entdecken. **Wichtig** Sie müssen AWS WAF aktivieren, wenn Sie Sicherheitsmetriken im CloudFront-**Sicherheits**-Dashboard anzeigen möchten. Ohne AWS WAF zu aktivieren, können Sie das **Sicherheits-Dashboard** nur verwenden, um AWS WAF zu aktivieren oder geografische CloudFront-Einschränkungen zu konfigurieren. Weitere Informationen zum Dashboard finden Sie unter [Verwalten von AWS WAF-Sicherheitsvorkehrungen im CloudFront-Sicherheits-Dashboard](security-dashboard.md) in diesem Abschnitt. **Topics** + [Aktivieren von AWS WAF für Distributionen](WAF-one-click.md) + [Verwalten von AWS WAF-Sicherheitsvorkehrungen im CloudFront-Sicherheits-Dashboard](security-dashboard.md) + [Festlegen der Ratenbegrenzung](WAF-one-click-rate-limiting.md) + [Deaktivieren von AWS WAF-Sicherheitsschutzmaßnahmen](disable-waf.md)