Memperkenalkan pengalaman konsol baru untuk AWS WAF
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan AWS WAF dengan Amazon CloudFront
Pelajari cara menggunakan AWS WAF CloudFront fitur Amazon.
Saat Anda membuat paket perlindungan atau ACL web, Anda dapat menentukan satu atau CloudFront beberapa distribusi yang AWS WAF ingin Anda periksa. CloudFront mendukung dua jenis distribusi: distribusi standar yang melindungi penyewa individu, dan distribusi multi-penyewa yang melindungi beberapa penyewa melalui satu templat konfigurasi bersama. AWS WAF memeriksa permintaan web untuk kedua jenis distribusi berdasarkan aturan yang Anda tentukan dalam paket perlindungan atau web Anda ACLs, dengan pola implementasi yang berbeda untuk setiap jenis.
Topik
Cara AWS WAF kerja dengan jenis distribusi yang berbeda
Jenis distribusi
AWS WAF menyediakan kemampuan firewall aplikasi web untuk distribusi distribusi CloudFront standar dan multi-tenant.
Distribusi standar
Untuk distribusi standar, AWS WAF tambahkan perlindungan menggunakan paket perlindungan tunggal atau ACL web untuk setiap distribusi. Anda dapat mengaktifkan perlindungan ini dengan mengaitkan paket perlindungan atau ACL web yang ada dengan CloudFront distribusi atau dengan menggunakan perlindungan satu klik di konsol. CloudFront Ini memungkinkan Anda mengelola kontrol keamanan untuk setiap distribusi Anda secara independen, karena setiap perubahan pada paket perlindungan atau ACL web hanya akan memengaruhi distribusi yang terkait dengannya.
Metode sederhana untuk melindungi CloudFront distribusi ini optimal untuk menyediakan domain individu dengan perlindungan khusus dari paket perlindungan tunggal atau ACL web.
Pertimbangan distribusi standar
-
Perubahan pada paket perlindungan atau ACL web hanya memengaruhi distribusi terkaitnya
-
Setiap distribusi memerlukan paket perlindungan independen atau konfigurasi ACL web
-
Aturan dan kelompok aturan dikelola secara terpisah untuk setiap distribusi
Distribusi multi-penyewa
Untuk distribusi multi-tenant, AWS WAF tambahkan perlindungan di beberapa domain menggunakan paket perlindungan tunggal atau ACL web. Domain yang dikelola oleh distribusi multi-tenant dikenal sebagai penyewa distribusi. Anda hanya dapat mengaktifkan AWS WAF perlindungan untuk distribusi multi-tenant di CloudFront konsol, baik selama atau setelah proses pembuatan distribusi multi-tenant. Namun, perubahan pada paket perlindungan atau ACL web masih dikelola melalui AWS WAF konsol atau API.
Distribusi multi-tenant menawarkan fleksibilitas untuk memungkinkan AWS WAF perlindungan pada dua tingkat:
-
Tingkat distribusi multi-tenant - Paket perlindungan terkait atau web ACLs menyediakan kontrol keamanan dasar yang berlaku untuk semua aplikasi yang berbagi distribusi itu
-
Tingkat penyewa distribusi - Penyewa individu dalam distribusi multi-penyewa dapat memiliki paket perlindungan atau web mereka sendiri ACLs untuk menerapkan kontrol keamanan tambahan atau mengganti pengaturan distribusi multi-penyewa
Kedua tingkatan ini membuat distribusi multi-tenant optimal untuk berbagi AWS WAF perlindungan di beberapa domain tanpa kehilangan kemampuan untuk menyesuaikan keamanan untuk distribusi individual.
Pertimbangan distribusi multi-penyewa
-
Penyewa distribusi individu mewarisi perubahan yang dibuat pada paket perlindungan atau web ACLs yang terkait dengan distribusi multi-penyewa terkait
-
Paket perlindungan atau web yang ACLs terkait dengan penyewa distribusi tertentu dapat mengganti pengaturan yang dikonfigurasi pada paket perlindungan multi-penyewa atau tingkat ACL web
-
Kelompok aturan terkelola dapat diimplementasikan pada tingkat penyewa distribusi dan distribusi
-
Pengidentifikasi aplikasi dapat ditemukan di log untuk melacak peristiwa keamanan dengan distribusi
AWS WAF fitur berdasarkan jenis distribusi
| AWS WAF Fitur | Distribusi standar | Distribusi multi-penyewa |
|---|---|---|
| Mengaitkan paket perlindungan atau web ACLs | Satu paket perlindungan atau ACL web per distribusi | Anda dapat berbagi paket perlindungan atau web ACLs di seluruh penyewa, dengan paket perlindungan khusus penyewa opsional atau web ACLs |
| Manajemen aturan | Aturan mempengaruhi distribusi tunggal | Aturan distribusi multi-penyewa mempengaruhi semua penyewa terkait; aturan khusus penyewa distribusi hanya memengaruhi penyewa itu |
| Grup aturan terkelola | Diterapkan pada distribusi individu | Dapat diterapkan pada tingkat distribusi multi-tenant untuk semua penyewa atau di tingkat penyewa untuk aplikasi tertentu |
| Pencatatan log | AWS WAF Log standar | Log menyertakan pengenal penyewa untuk atribusi peristiwa keamanan |
