为现有分配启用 Amazon WAF
当您创建分配时,CloudFront 会创建一个安全控制面板。创建分配后,您可以使用控制面板启用 Amazon WAF。在您启用 Amazon WAF 之前,控制面板中的图表和图形将保持空白。
通过 https://console.amazonaws.cn/cloudfront/v4/home
打开 CloudFront 控制台 在导航窗格中,选择分配,然后选择要更改的分配。
选择安全性选项卡。
在 Web 应用程序防火墙下,选择编辑,然后选择启用安全保护。
(可选)选择使用监控模式。
选择保存更改。
有关监控模式的更多信息,请参阅前一部分为新分配启用 Amazon WAF。
使用现有 Web ACL
如果已配置 Web ACL,您可以使用这些 ACL 来代替一键式 WAF 提供的保护。
使用现有 Amazon WAF 配置
通过 https://console.amazonaws.cn/cloudfront/v4/home
打开 CloudFront 控制台 -
请执行以下操作之一:
选择创建分配并按照创建分配中的步骤操作,然后返回本主题。
选择安全性以配置现有分配。
-
在 Web 应用程序防火墙(WAF)部分中,选择启用安全保护。
-
选择使用现有 WAF 配置。此选项仅在配置了 Web ACL 时才会出现。
-
从选择 Web ACL 表中选择现有的 Web ACL。
-
查看其余的分配设置,然后选择创建分配,如果编辑了现有分配,则选择保存设置。