Utilizzo AWS WAF con Amazon CloudFront - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete
Come AWS WAF funziona con diversi tipi di distribuzione

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo AWS WAF con Amazon CloudFront

Scopri come usare AWS WAF con le CloudFront funzionalità di Amazon.

Quando crei un pacchetto di protezione o un ACL web, puoi specificare una o più CloudFront distribuzioni che desideri AWS WAF ispezionare. CloudFront supporta due tipi di distribuzioni: distribuzioni standard che proteggono i singoli tenant e distribuzioni multi-tenant che proteggono più tenant tramite un unico modello di configurazione condiviso. AWS WAF ispeziona le richieste Web per entrambi i tipi di distribuzione in base alle regole definite nel pacchetto di protezione o nel Web ACLs, con modelli di implementazione diversi per ogni tipo.

Argomenti

Come AWS WAF funziona con diversi tipi di distribuzione

Tipi di distribuzione

AWS WAF fornisce funzionalità di firewall per applicazioni Web per distribuzioni di distribuzione CloudFront standard e multi-tenant.

Distribuzioni standard

Per le distribuzioni standard, AWS WAF aggiunge protezione utilizzando un singolo pacchetto di protezione o un ACL Web per ciascuna distribuzione. È possibile abilitare questa protezione associando un protection pack o un ACL Web esistente a una CloudFront distribuzione o utilizzando la protezione con un clic nella console. CloudFront Ciò consente di gestire i controlli di sicurezza per ciascuna delle distribuzioni in modo indipendente, poiché qualsiasi modifica a un protection pack o a un ACL Web influirà solo sulla distribuzione ad esso associata.

Questo metodo semplice di protezione delle CloudFront distribuzioni è ottimale per fornire ai singoli domini protezioni specifiche tramite un singolo pacchetto di protezione o ACL web.

Considerazioni sulla distribuzione standard

  • Le modifiche a un pacchetto di protezione o a un ACL Web influiscono solo sulla distribuzione associata

  • Ogni distribuzione richiede un pacchetto di protezione indipendente o una configurazione ACL Web

  • Le regole e i gruppi di regole vengono gestiti separatamente per ogni distribuzione

Distribuzioni multi-tenant

Per le distribuzioni multi-tenant, AWS WAF aggiunge protezione su più domini utilizzando un singolo pacchetto di protezione o un ACL web. I domini gestiti da distribuzioni multi-tenant sono noti come tenant di distribuzione. È possibile abilitare la AWS WAF protezione per le distribuzioni multi-tenant solo nella CloudFront console, durante o dopo il processo di creazione della distribuzione multi-tenant. Tuttavia, le modifiche a un pacchetto di protezione o a un ACL Web vengono ancora gestite tramite la console o l'API. AWS WAF

Le distribuzioni multi-tenant offrono la flessibilità necessaria per abilitare le AWS WAF protezioni a due livelli:

  • Livello di distribuzione multi-tenant: il pacchetto di protezione o il Web associati ACLs forniscono controlli di sicurezza di base che si applicano a tutte le applicazioni che condividono tale distribuzione

  • Livello di tenant di distribuzione: i singoli tenant all'interno di una distribuzione multi-tenant possono disporre del proprio pacchetto di protezione o del Web ACLs per implementare controlli di sicurezza aggiuntivi o ignorare le impostazioni di distribuzione multi-tenant

Questi due livelli rendono le distribuzioni multi-tenant ottimali per condividere le AWS WAF protezioni su più domini senza perdere la possibilità di personalizzare la sicurezza per una singola distribuzione.

Considerazioni sulla distribuzione multi-tenant

  • I singoli tenant di distribuzione ereditano le modifiche apportate al Protection Pack o al Web ACLs associate alle distribuzioni multi-tenant correlate

  • Il protection pack o il Web ACLs associati a tenant di distribuzione specifici possono sovrascrivere le impostazioni configurate a livello del Protection Pack multi-tenant o del Web ACL

  • I gruppi di regole gestiti possono essere implementati sia a livello di tenant di distribuzione che di tenant di distribuzione

  • Gli identificatori delle applicazioni possono essere collocati nei log per tenere traccia degli eventi di sicurezza mediante la distribuzione

AWS WAF funzionalità per tipo di distribuzione

Confronta le implementazioni di Protection Pack o Web ACL
AWS WAF Funzionalità Distribuzioni standard Distribuzioni multi-tenant
Associazione del pacchetto di protezione o del Web ACLs Un pacchetto di protezione o ACL web per distribuzione È possibile condividere il pacchetto di protezione o il Web ACLs tra i tenant, con il pacchetto di protezione opzionale specifico per il tenant o il Web ACLs
Gestione delle regole Le regole influiscono su una singola distribuzione Le regole di distribuzione multi-tenant influiscono su tutti i tenant associati; le regole specifiche del tenant di distribuzione riguardano solo quel tenant
Gruppi di regole gestite Applicate alle singole distribuzioni Può essere applicato a livello di distribuzione multi-tenant per tutti gli inquilini o a livello di tenant per applicazioni specifiche
Registrazione Registri standard AWS WAF I log includono gli identificatori dei tenant per l'attribuzione degli eventi di sicurezza