Aktifkan AWS WAF untuk distribusi - Amazon CloudFront
AWS WAF Aktifkan distribusi baruGunakan ACL web yang adaAktifkan kontrol botKonfigurasikan perlindungan berdasarkan kategori bot

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan AWS WAF untuk distribusi

Anda dapat mengaktifkan AWS WAF saat membuat distribusi, atau Anda dapat mengaktifkan perlindungan keamanan untuk daftar kontrol akses (ACL) yang ada.

Jika Anda mengaktifkan AWS WAF CloudFront distribusi Anda, Anda juga dapat mengaktifkan kontrol bot dan mengonfigurasi perlindungan keamanan berdasarkan kategori bot.

AWS WAF Aktifkan distribusi baru

Prosedur berikut menunjukkan cara mengaktifkan AWS WAF saat Anda membuat CloudFront distribusi baru.

AWS WAF Untuk mengaktifkan distribusi baru

  1. Buka CloudFront konsol dihttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Di panel navigasi, pilih Distribusi, lalu pilih Buat distribusi.

  3. Sesuai kebutuhan, ikuti langkah-langkahnyaBuat distribusi.

  4. Di bagian Web Application Firewall, pilih Edit, lalu pilih Aktifkan perlindungan keamanan.

  5. Lengkapi bidang-bidang berikut:

    • Gunakan mode monitor — Anda mengaktifkan mode monitor saat Anda ingin mengumpulkan data terlebih dahulu untuk menguji bagaimana perlindungan akan bekerja. Saat Anda mengaktifkan mode monitor, permintaan tidak diblokir jika proteksi aktif. Sebagai gantinya, mode monitor mengumpulkan data tentang permintaan yang akan diblokir jika proteksi aktif. Saat Anda siap untuk mulai memblokir, Anda dapat mengaktifkan pemblokiran di halaman Keamanan.

    • Perlindungan tambahan — Pilih opsi apa pun yang ingin Anda aktifkan. Jika Anda mengaktifkan pembatasan tarif, lihat Mengatur pembatasan tarif untuk informasi selengkapnya.

    • Perkiraan harga — Anda dapat membuka bagian untuk menampilkan bidang di mana Anda memasukkan jumlah permintaan/bulan yang berbeda dan melihat perkiraan baru.

  6. Tinjau setelan distribusi yang tersisa, lalu pilih Buat distribusi.

Setelah Anda membuat distribusi, CloudFront buat dasbor Keamanan. Anda dapat menggunakan dasbor ini untuk menonaktifkan atau mengaktifkan AWS WAF. Jika Anda AWS WAF belum mengaktifkan, bagan dan grafik di dasbor tetap kosong.

Gunakan ACL web yang ada

Jika Anda memiliki ACL web yang ada, Anda dapat menggunakannya alih-alih perlindungan yang ditawarkan oleh AWS WAF.

Untuk menggunakan AWS WAF konfigurasi yang ada

  1. Buka CloudFront konsol dihttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Lakukan salah satu hal berikut ini:

    1. Pilih Buat distribusi dan ikuti langkah-langkahnyaBuat distribusi, lalu kembali ke topik ini.

    2. Pilih konfigurasi yang ada, lalu pilih tab Keamanan.

  3. Di bagian Web Application Firewall (WAF), pilih Edit, lalu Aktifkan perlindungan keamanan.

  4. Pilih Gunakan konfigurasi WAF yang ada. Opsi ini hanya muncul jika Anda telah ACLs mengonfigurasi web.

  5. Pilih ACL web yang ada dari tabel Choose a web ACL.

  6. Tinjau setelan distribusi yang tersisa, lalu pilih Buat distribusi.

Aktifkan kontrol bot

Jika Anda mengaktifkan AWS WAF CloudFront distribusi, Anda dapat melihat permintaan bot untuk rentang waktu tertentu di bawah dasbor keamanan di CloudFront konsol. Anda juga dapat mengaktifkan atau menonaktifkan kontrol bot di sini.

Anda dikenakan biaya saat mengaktifkan kontrol bot. Dasbor keamanan memberikan perkiraan biaya.

Jika Anda mengaktifkan kontrol bot, dasbor keamanan menampilkan lalu lintas bot berdasarkan setiap jenis dan kategori bot. Jika Anda menonaktifkan kontrol bot, lalu lintas bot ditampilkan berdasarkan pengambilan sampel permintaan.

Untuk mengaktifkan kontrol bot

  1. Buka CloudFront konsol dihttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Di panel navigasi, pilih Distribusi, lalu pilih distribusi yang ingin Anda ubah.

  3. Pilih tab Security.

  4. Gulir ke bawah ke permintaan Bot untuk bagian rentang waktu tertentu dan pilih Aktifkan Kontrol Bot.

  5. Dalam kotak dialog Kontrol Bot, di bawah Konfigurasi, pilih kotak centang Aktifkan Kontrol Bot untuk bot umum.

  6. Pilih Simpan perubahan.

Konfigurasikan perlindungan berdasarkan kategori bot

Saat Anda mengaktifkan kontrol bot, Anda dapat mengonfigurasi bagaimana setiap bot yang tidak diverifikasi ditangani per kategori bot. Misalnya, Anda dapat mengatur bot perpustakaan HTTP ke mode Monitor dan menetapkan Tantangan ke pemeriksa tautan.

catatan

Bot yang dikenal umum dan dapat diverifikasi, seperti crawler mesin pencari yang dikenal, tidak tunduk pada tindakan yang Anda tetapkan di sini. AWS Kontrol bot mengonfirmasi bahwa bot yang divalidasi berasal dari sumber yang mereka klaim sebelum menandainya sebagai diverifikasi.

Untuk mengkonfigurasi perlindungan untuk kategori bot

  1. Buka CloudFront konsol dihttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Di panel navigasi, pilih Distribusi, lalu pilih distribusi yang ingin Anda ubah.

  3. Pilih tab Security.

  4. Dalam bagan kategori Permintaan menurut bot, arahkan ke salah satu item di kolom Tindakan bot yang tidak diverifikasi dan pilih ikon pensil untuk mengeditnya.

  5. Buka daftar yang dihasilkan dan pilih salah satu dari yang berikut ini:

    • Blok

    • Izinkan

    • Modus monitor

    • CAPTCHA

    • Tantangan

  6. Pilih tanda centang di sebelah daftar untuk menyimpan perubahan Anda.