Utilisation de protections AWS WAF - Amazon CloudFront

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de protections AWS WAF

Vous pouvez utiliser AWS WAF pour protéger vos distributions CloudFront et vos serveurs d'origine. AWS WAF est un pare-feu d'applications Web qui vous permet de sécuriser vos applications Web et vos API, en bloquant les demandes avant qu'elles n'atteignent vos serveurs. Pour plus d’informations, consultez Accélération et protection de vos sites Web à l’aide de CloudFront et d’AWS WAF et Directives de mise en œuvre d’AWS WAF.

Pour activer les protections AWS WAF, vous pouvez :

  • Utiliser la protection en un clic dans la console CloudFront. La protection en un clic crée une liste de contrôle d'accès Web (ACL Web) AWS WAF, configure des règles pour protéger vos serveurs contre les menaces Web courantes et associe l'ACL Web à la distribution CloudFront pour vous. Les rubriques de cette section supposent l'utilisation de protections en un clic.

  • Utilisez une ACL (liste de contrôle d'accès) Web préconfigurée que vous créez dans la console AWS WAF ou à l'aide des API AWS WAF. Pour plus d'informations, consultez Listes de contrôle d'accès (ACL) Web dans le Guide du développeur AWS WAF et AssociateWebACL dans la Référence des API AWS WAF

Vous pouvez activer AWS WAF lorsque vous :

  • Créer une distribution

  • Utilisation du tableau de bord Sécurité pour modifier les paramètres de sécurité d'une distribution existante

Lorsque vous utilisez la protection en un clic, CloudFront applique un ensemble de protections recommandé par AWS qui :

  • Bloquer les adresses IP contre les menaces potentielles en vous basant sur les informations internes d'Amazon sur les menaces.

  • Vous protéger contre les vulnérabilités les plus courantes détectées dans les applications Web, comme décrit dans le Top 10 de l'OWASP.

  • Vous défendre contre les acteurs malveillants qui découvrent des vulnérabilités dans les applications.

Important

Vous devez activer le AWS WAF si vous souhaitez consulter les métriques de sécurité dans le tableau de bord Sécurité de CloudFront. Si le AWS WAF n'est pas activé, vous ne pouvez utiliser le tableau de bord Sécurité que pour activer AWS WAF ou configurer les restrictions géographiques de CloudFront. Pour plus d'informations sur le tableau de bord, consultez Gestion des protections de sécurité AWS WAF dans le tableau de bord de sécurité CloudFront plus loin dans cette section.

Rubriques