Abilitazione di AWS WAF per le distribuzioni - Amazon CloudFront
Abilitazione di AWS WAF per una nuova distribuzioneUtilizzo di una ACL Web esistenteAbilitazione del rilevamento dei botConfigurazione della protezione per categoria di bot

Abilitazione di AWS WAF per le distribuzioni

Puoi abilitare AWS WAF durante la creazione di una distribuzione oppure abilitare le protezioni di sicurezza per una lista di controllo degli accessi (ACL) esistente.

Se abiliti AWS WAF per la distribuzione CloudFront, puoi anche abilitare il rilevamento dei bot e configurare la protezione di sicurezza in base alla categoria di bot.

Abilitazione di AWS WAF per una nuova distribuzione

Nella procedura seguente viene illustrato come abilitare AWS WAF quando si crea una nuova distribuzione CloudFront.

Come abilitare AWS WAF per una nuova distribuzione

  1. Aprire la console CloudFront all'indirizzo https://console.aws.amazon.com/cloudfront/v4/home.

  2. Nel riquadro di navigazione, scegli Distribuzioni, quindi seleziona Crea distribuzione.

  3. Se necessario, segui i passaggi indicati in Creazione di una distribuzione.

  4. Nella sezione Web Application Firewall, seleziona Modifica, quindi scegli Abilita le protezioni di sicurezza.

  5. Completare i seguenti campi:

    • Usa la modalità di monitoraggio: puoi abilitare la modalità di monitoraggio se desideri prima raccogliere dati per verificare il funzionamento della protezione. Quando la modalità di monitoraggio è abilitata, le richieste non vengono bloccate se le protezioni erano attive. Invece, la modalità di monitoraggio raccoglie dati sulle richieste che verrebbero bloccate se le protezioni fossero attive. Quando sei pronto per iniziare il blocco, puoi abilitarlo nella pagina Sicurezza.

    • Protezioni aggiuntive: scegli le opzioni che desideri abilitare. Se abiliti la limitazione della velocità, consulta Impostare la limitazione della velocità per ulteriori informazioni.

    • Stima del prezzo: puoi aprire la sezione per visualizzare un campo in cui inserire un numero diverso di richieste/mese e visualizzare una nuova stima.

  6. Esamina le impostazioni di distribuzione rimanenti, quindi scegli Crea distribuzione.

Dopo aver creato una distribuzione, CloudFront crea una dashboard di sicurezza. Puoi usare questa dashboard per disabilitare o abilitare AWS WAF. Se non hai ancora abilitato AWS WAF, i grafici e i diagrammi nella dashboard rimangono vuoti.

Utilizzo di una ACL Web esistente

Se disponi di un ACL Web esistente, puoi utilizzarlo al posto della protezione offerta da AWS WAF.

Utilizzo di una configurazione AWS WAF esistente

  1. Aprire la console CloudFront all'indirizzo https://console.aws.amazon.com/cloudfront/v4/home.

  2. Esegui una di queste operazioni:

    1. Scegli Crea distribuzione e segui i passaggi indicati in Creazione di una distribuzione, quindi torna a questo argomento.

    2. Scegli una configurazione esistente, quindi seleziona la scheda Sicurezza.

  3. Nella sezione Web Application Firewall (WAF), scegli Modifica, quindi Abilita le protezioni di sicurezza.

  4. Scegliere Usa la configurazione WAF esistente. Questa opzione viene visualizzata solo se sono configurati gli ACL Web.

  5. Scegliere l'ACL Web esistente dalla tabella Scegli un'ACL web.

  6. Esamina le impostazioni di distribuzione rimanenti, quindi scegli Crea distribuzione.

Abilitazione del rilevamento dei bot

Se abiliti AWS WAF per la tua distribuzione CloudFront, puoi visualizzare le richieste di bot per un determinato intervallo di tempo nella dashboard di sicurezza nella console CloudFront. Puoi anche abilitare o disabilitare il rilevamento dei bot qui.

L’abilitazione del rilevamento dei bot comporta l’addebito di costi. La dashboard di sicurezza fornisce una stima dei costi.

Se abiliti il rilevamento dei bot, la dashboard di sicurezza mostra il traffico dei bot per ogni tipo e categoria di bot. Se disabiliti il rilevamento dei bot, il traffico dei bot viene visualizzato in base al campionamento delle richieste.

Per abilitare il Rilevamento dei bot

  1. Aprire la console CloudFront all'indirizzo https://console.aws.amazon.com/cloudfront/v4/home.

  2. Nel pannello di navigazione scegliere Distribuzioni, quindi scegliere la distribuzione da modificare.

  3. Scegliere la scheda Sicurezza .

  4. Scorri verso il basso fino alla sezione Richieste bot per un determinato intervallo di tempo e scegli Abilita rilevamento dei bot.

  5. Nella finestra di dialogo Rilevamento dei bot, in Configurazione, seleziona la casella di controllo Abilita rilevamento dei bot per i bot comuni.

  6. Scegli Save changes (Salva modifiche).

Configurazione della protezione per categoria di bot

Quando abiliti il rilevamento dei bot, puoi configurare il modo in cui ogni bot non verificato viene gestito per categoria di bot. Ad esempio, puoi impostare un bot della libreria HTTP in Modalità di monitoraggio e assegnare una Richiesta di verifica a uno strumento di controllo del collegamento.

Nota

I bot noti da AWS per essere comuni e verificabili, come i crawler dei motori di ricerca noti, non sono soggetti alle azioni che hai impostato qui. Il Rilevamento dei bot conferma che i bot convalidati provengono dalla fonte dichiarata prima di contrassegnarli come verificati.

Come configurare la protezione per una categoria di bot

  1. Aprire la console CloudFront all'indirizzo https://console.aws.amazon.com/cloudfront/v4/home.

  2. Nel pannello di navigazione scegliere Distribuzioni, quindi scegliere la distribuzione da modificare.

  3. Scegliere la scheda Sicurezza .

  4. Nel grafico Richieste per categoria di bot, posiziona il puntatore su uno degli elementi nella colonna Azione bot non verificata e scegli l’icona della matita per modificarla.

  5. Apri l’elenco ottenuto e scegli uno dei seguenti modi:

    • Blocco

    • Consenso

    • Modalità monitorata

    • CAPTCHA

    • Challenge

  6. Seleziona il segno di spunta accanto all’elenco per salvare la modifica.