本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon WAF 保护
您可以使用Amazon WAF来保护您的 CloudFront 发行版和源服务器。 Amazon WAF是一种 Web 应用程序防火墙,它通过在请求到达服务器之前将其阻止,从而帮助保护您的 Web 应用程序和 API。
要启用 Amazon WAF 保护,您可以:
在 CloudFront 控制台中使用一键保护。一键保护可创建 Amazon WAF Web 访问控制列表 (Web ACL),配置规则以保护您的服务器免受常见 Web 威胁的侵害,并为您将 Web ACL 附加到 CloudFront 分发中。本节中的主题假设使用一键保护。
使用您在 Amazon WAF 控制台中创建的预配置的 Web ACL(访问控制列表),或者使用 Amazon WAF API。有关更多信息,请参阅《Amazon WAF开发者指南》中的 Web 访问控制列表 (ACL) 和 Amazon WAFAPI 参考中的 AssociateWebACL
您可以在以下情况下启用 Amazon WAF:
创建分配
使用安全控制面板编辑现有分配的安全设置
使用一键保护时,会 CloudFront 应用一组Amazon推荐的保护措施,这些保护措施包括:
-
根据 Amazon 内部威胁情报,阻止 IP 地址受到潜在威胁。
-
防范 OWASP 前 10 名
中描述的 Web 应用程序中最常见的漏洞。 -
防范恶意行为者发现应用程序漏洞。
重要
Amazon WAF如果要在安全控制面板中查看安全指标, CloudFront则必须启用。如果未启用Amazon WAF,则只能使用安全控制面板来启用Amazon WAF或配置 CloudFront 地理限制。有关控制面板的更多信息,请参阅本节后面部分中的使用 CloudFront 安全仪表板。