本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS WAF 保護
您可以使用 AWS WAF 來保護 CloudFront 分佈與原始伺服器。AWS WAF 是一種 Web 應用程式防火牆,可讓您保護 Web 應用程式和 API,以便在請求到達伺服器之前封鎖請求。如需詳細資訊,請參閱使用 CloudFront 和 AWS WAF 加速和保護您的網站,
若要啟用 AWS WAF 保護,您可以:
-
使用 CloudFront 主控台中的一鍵式保護。一鍵式保護將建立 AWS WAF 網頁存取控制清單 (Web ACL)、設定規則以保護您的伺服器免受常見網路威脅侵害,並為您連接網頁 ACL 至 CloudFront 分佈。本節中的主題假設使用一鍵式保護。
-
使用您在 AWS WAF 主控台或使用 AWS WAF API 建立的預先設定 Web ACL (存取控制清單)。如需詳細資訊,請參閱 AWS WAF 開發人員指南中的 Web 存取控制清單 (ACL) 和 AWS WAF API 參考中的 AssociateWebACL
您可以在以下情況啟用 AWS WAF:
-
建立分發
-
使用安全性儀表板編輯現有分佈的安全性設定
當您使用一鍵式保護時,CloudFront 會套用一組 AWS 建議的保護,包括:
-
根據 Amazon 內部威脅情報,封鎖 IP 位址免於遭受潛在威脅。
-
如 OWASP 前 10
所述,防範 Web 應用程式中發現的最常見漏洞。 -
抵禦發現應用程式漏洞的惡意行為者。
重要
如果您想要在 CloudFront 安全性儀表板中檢視安全指標,則必須啟用 AWS WAF。若 AWS WAF 未啟用,您只能使用安全性儀表板來啟用 AWS WAF 或設定 CloudFront 地理限制。如需更多儀表版的相關資訊,請參閱此章節後續的 在 CloudFront 安全儀表板中管理 AWS WAF 安全性保護。
