Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

AWS WAF Für Distributionen aktivieren

Fokusmodus
AWS WAF Für Distributionen aktivieren - Amazon CloudFront

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sie können die Option aktivieren, AWS WAF wenn Sie eine Distribution erstellen, oder Sie können den Sicherheitsschutz für eine bestehende Zugriffskontrollliste aktivieren (ACL).

Wenn Sie AWS WAF die Option für Ihre CloudFront Distribution aktivieren, können Sie auch die Bot-Steuerung aktivieren und den Sicherheitsschutz nach Bot-Kategorien konfigurieren.

AWS WAF Für eine neue Distribution aktivieren

Das folgende Verfahren zeigt Ihnen, wie Sie die Option aktivieren AWS WAF , wenn Sie eine neue CloudFront Distribution erstellen.

Zur Aktivierung AWS WAF für eine neue Distribution
  1. Öffnen Sie die CloudFront Konsole unterhttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Wählen Sie im Navigationsbereich Distributionen und dann Verteilung erstellen aus.

  3. Folgen Sie bei Bedarf den Schritten unter Eine Verteilung erstellen.

  4. Wählen Sie im Abschnitt Web Application Firewall die Option Bearbeiten und anschließend Sicherheitsvorkehrungen aktivieren aus.

  5. Füllen Sie die folgenden Felder aus:

    • Überwachungsmodus verwenden — Sie aktivieren den Überwachungsmodus, wenn Sie zuerst Daten sammeln möchten, um zu testen, wie der Schutz funktioniert. Wenn der Überwachungsmodus aktiviert ist, werden Anfragen nicht blockiert, wenn der Schutz aktiv ist. Stattdessen sammelt der Überwachungsmodus Daten über Anforderungen, die bei aktiviertem Schutz blockiert werden würden. Wenn Sie bereit sind, mit dem Blockieren zu beginnen, können Sie das Blockieren auf der Seite Sicherheit aktivieren.

    • Zusätzliche Schutzmaßnahmen — Wählen Sie alle Optionen aus, die Sie aktivieren möchten. Wenn Sie die Ratenbegrenzung aktivieren, finden Sie weitere Informationen unter Festlegen der Ratenbegrenzung.

    • Preisschätzung — Sie können den Abschnitt öffnen, um ein Feld anzuzeigen, in das Sie eine andere Anzahl von Anfragen pro Monat eingeben und eine neue Schätzung sehen können.

  6. Prüfen Sie die übrigen Verteilungseinstellungen und wählen Sie dann Verteilung erstellen.

Nachdem Sie eine Verteilung erstellt haben, CloudFront wird ein Sicherheits-Dashboard erstellt. Sie können dieses Dashboard verwenden, um es zu deaktivieren oder zu aktivieren AWS WAF. Wenn Sie es AWS WAF noch nicht aktiviert haben, bleiben die Diagramme und Grafiken im Dashboard leer.

Verwenden Sie ein vorhandenes Web ACL

Wenn Sie bereits über eine Website verfügenACL, können Sie diese anstelle des Schutzes von verwenden AWS WAF.

Um eine bestehende AWS WAF Konfiguration zu verwenden
  1. Öffnen Sie die CloudFront Konsole unterhttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Führen Sie eine der folgenden Aktionen aus:

    1. Wählen Sie Distribution erstellen aus und folgen Sie den Schritten unter Eine Verteilung erstellen. Kehren Sie dann zu diesem Thema zurück.

    2. Wählen Sie eine bestehende Konfiguration und dann die Registerkarte Sicherheit aus.

  3. Wählen Sie im Abschnitt Web Application Firewall (WAF) die Option Bearbeiten und dann Sicherheitsvorkehrungen aktivieren aus.

  4. Wählen Sie Bestehende WAF Konfiguration verwenden aus. Diese Option wird nur angezeigt, wenn Sie eine ACLs Webkonfiguration vorgenommen haben.

  5. Wählen Sie Ihr vorhandenes Web ACL aus der ACL Tabelle Choose a web aus.

  6. Überprüfen Sie die übrigen Verteilungseinstellungen und wählen Sie dann Verteilung erstellen aus.

Aktivieren Sie die Bot-Steuerung

Wenn Sie AWS WAF die Option für Ihre CloudFront Distribution aktivieren, können Sie Bot-Anfragen für einen bestimmten Zeitraum unter dem Sicherheits-Dashboard in der CloudFront Konsole einsehen. Sie können hier auch die Bot-Steuerung aktivieren oder deaktivieren.

Wenn Sie die Bot-Steuerung aktivieren, fallen Gebühren an. Das Sicherheits-Dashboard bietet einen Kostenvoranschlag.

Wenn Sie die Bot-Steuerung aktivieren, zeigt das Sicherheits-Dashboard den Bot-Verkehr nach Bot-Typ und Kategorie an. Wenn Sie die Bot-Steuerung deaktivieren, wird der Bot-Verkehr auf der Grundlage von Stichproben von Anfragen angezeigt.

So aktivieren Sie Bot Control:
  1. Öffnen Sie die CloudFront Konsole unterhttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Wählen Sie im Navigationsbereich die Option Distributionen und dann die Distribution, die Sie ändern möchten.

  3. Wählen Sie die Registerkarte Sicherheit aus.

  4. Scrollen Sie nach unten zum Abschnitt Bot-Anfragen für einen bestimmten Zeitraum und wählen Sie Bot Control aktivieren aus.

  5. Aktivieren Sie im Dialogfeld „Bot-Kontrolle“ unter Konfiguration das Kontrollkästchen Bot-Kontrolle für allgemeine Bots aktivieren.

  6. Wählen Sie Änderungen speichern.

Konfigurieren Sie den Schutz nach Bot-Kategorie

Wenn Sie die Bot-Steuerung aktivieren, können Sie konfigurieren, wie jeder nicht verifizierte Bot pro Bot-Kategorie behandelt wird. Sie können beispielsweise einen HTTP Bibliotheks-Bot in den Überwachungsmodus versetzen und einem Link-Checker eine Herausforderung zuweisen.

Anmerkung

Bots, von denen bekannt ist, dass AWS sie häufig und überprüfbar sind, wie z. B. bekannte Suchmaschinen-Crawler, unterliegen nicht den hier festgelegten Aktionen. Die Bot Control bestätigt, dass validierte Bots aus der Quelle stammen, aus der sie zu stammen vorgeben, bevor sie als verifiziert markiert werden.

Um den Schutz für eine Bot-Kategorie zu konfigurieren
  1. Öffnen Sie die CloudFront Konsole unterhttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Wählen Sie im Navigationsbereich die Option Distributionen und dann die Distribution, die Sie ändern möchten.

  3. Wählen Sie die Registerkarte Sicherheit aus.

  4. Zeigen Sie im Diagramm Anfragen nach Bot-Kategorie auf eines der Elemente in der Spalte Unbestätigte Bot-Aktion und wählen Sie das Stiftsymbol, um es zu bearbeiten.

  5. Öffnen Sie die Ergebnisliste und wählen Sie eine der nachstehenden Optionen aus:

    • Blockieren

    • Sobald Sie die Details auf dieser Seite überprüft haben, klicken Sie auf

    • Überwachungsmodus

    • CAPTCHA

    • Challenge

  6. Klicken Sie auf das Häkchen neben der Liste, um Ihre Änderung zu speichern.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.