本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS WAF 保護
您可以使用 AWS WAF 來保護 CloudFront 分佈和原始伺服器。 AWS WAF 是一種 Web 應用程式防火牆,可在 Web 應用程式和 API 到達伺服器之前封鎖請求,以協助保護您的 Web 應用程式和 APIs。如需詳細資訊,請參閱使用 CloudFront 加速和保護您的網站,以及 AWS WAF
若要啟用 AWS WAF 保護,您可以:
-
使用 CloudFront 主控台中的一鍵式保護。一鍵式保護會建立 AWS WAF Web 存取控制清單 (Web ACL)、設定規則來保護伺服器免受常見的 Web 威脅,並將 Web ACL 連接到 CloudFront 分發。本節中的主題假設使用一鍵式保護。
-
使用您在 AWS WAF 主控台中建立的預先設定 Web ACL (存取控制清單),或使用 AWS WAF APIs。如需詳細資訊,請參閱 AWS WAF 開發人員指南中的 Web 存取控制清單 (ACL) 和AWS WAF API 參考中的 AssociateWebACL
您可以在下列 AWS WAF 情況下啟用 :
-
建立分發
-
使用安全性儀表板編輯現有分佈的安全性設定
當您使用一鍵式保護時,CloudFront 會套用一組 AWS 建議的保護:
-
根據 Amazon 內部威脅情報,封鎖 IP 地址免於遭受潛在威脅。
-
如 OWASP 前 10
所述,防範 Web 應用程式中發現的最常見漏洞。 -
抵禦發現應用程式漏洞的惡意行為者。
重要
AWS WAF 如果您想要在 CloudFront 安全儀表板中檢視安全指標,則必須啟用 。如果沒有 AWS WAF啟用,您只能使用安全性儀表板來啟用或停用 AWS WAF CloudFront 地理限制。如需更多儀表版的相關資訊,請參閱此章節後續的 在 CloudFront AWS WAF 安全儀表板中管理安全保護。
