Utilisez des AWS WAF protections - Amazon CloudFront

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisez des AWS WAF protections

Vous pouvez l'utiliser AWS WAFpour protéger vos CloudFront distributions et vos serveurs d'origine. AWS WAF est un pare-feu pour applications Web qui permet de sécuriser vos applications Web et APIs de bloquer les demandes avant qu'elles n'atteignent vos serveurs. Pour plus d'informations, consultez Accélérez et protégez vos sites Web à l'aide de CloudFront AWS WAF et Directives de mise en œuvre AWS WAF.

Pour activer AWS WAF les protections, vous pouvez :

  • Utilisez la protection en un clic dans la CloudFront console. La protection en un clic crée une liste de contrôle d'accès AWS WAF Web (ACL Web), configure des règles pour protéger vos serveurs contre les menaces Web courantes et associe l'ACL Web à la CloudFront distribution pour vous. Les rubriques de cette section supposent l'utilisation de protections en un clic.

  • Utilisez une ACL (liste de contrôle d'accès) Web préconfigurée que vous créez dans la AWS WAF console ou à l'aide du AWS WAF APIs. Pour plus d'informations, consultez les listes de contrôle d'accès Web (ACLs) dans le guide du AWS WAF développeur et AssociateWebACL dans le guide de référence des AWS WAF API

Vous pouvez l'activer AWS WAF lorsque vous :

  • Créer une distribution

  • Utilisation du tableau de bord Sécurité pour modifier les paramètres de sécurité d'une distribution existante

Lorsque vous utilisez la protection en un clic, CloudFront applique un ensemble de protections AWS recommandé qui :

  • Bloquer les adresses IP contre les menaces potentielles en vous basant sur les informations internes d'Amazon sur les menaces.

  • Vous protéger contre les vulnérabilités les plus courantes détectées dans les applications Web, comme décrit dans le Top 10 de l'OWASP.

  • Vous défendre contre les acteurs malveillants qui découvrent des vulnérabilités dans les applications.

Important

Vous devez l'activer AWS WAF si vous souhaitez afficher les métriques de sécurité dans le tableau de bord CloudFront de sécurité. Si cette option n'est pas activée AWS WAF, vous ne pouvez utiliser le tableau de bord de sécurité que pour activer AWS WAF ou configurer les restrictions CloudFront géographiques. Pour plus d'informations sur le tableau de bord, consultez Gérez les protections AWS WAF de sécurité dans le tableau CloudFront de bord de sécurité plus loin dans cette section.

Rubriques