为现有分配启用 Amazon WAF - Amazon CloudFront
使用现有 Web ACL
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

为现有分配启用 Amazon WAF

当您创建分配时,CloudFront 会创建一个安全控制面板。创建分配后,您可以使用控制面板启用 Amazon WAF。在您启用 Amazon WAF 之前,控制面板中的图表和图形将保持空白。

  1. 通过 https://console.amazonaws.cn/cloudfront/v4/home 打开 CloudFront 控制台

  2. 在导航窗格中,选择分配,然后选择要更改的分配。

  3. 选择安全性选项卡。

  4. Web 应用程序防火墙下,选择编辑,然后选择启用安全保护

  5. (可选)选择使用监控模式

  6. 选择保存更改

有关监控模式的更多信息,请参阅前一部分为新分配启用 Amazon WAF

使用现有 Web ACL

如果已配置 Web ACL,您可以使用这些 ACL 来代替一键式 WAF 提供的保护。

使用现有 Amazon WAF 配置

  1. 通过 https://console.amazonaws.cn/cloudfront/v4/home 打开 CloudFront 控制台

  2. 请执行以下操作之一:

    1. 选择创建分配并按照创建分配中的步骤操作,然后返回本主题。

    2. 选择安全性以配置现有分配。

  3. Web 应用程序防火墙(WAF)部分中,选择启用安全保护

  4. 选择使用现有 WAF 配置。此选项仅在配置了 Web ACL 时才会出现。

  5. 选择 Web ACL 表中选择现有的 Web ACL。

  6. 查看其余的分配设置,然后选择创建分配,如果编辑了现有分配,则选择保存设置