Verwenden von AWS WAF-Sicherheitsvorkehrungen - Amazon CloudFront

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von AWS WAF-Sicherheitsvorkehrungen

Sie können verwendenAWS WAF, um Ihre CloudFront Verteilungen und Ursprungsserver zu schützen. AWS WAF ist eine Firewall für Webanwendungen, mit der Ihre Webanwendungen und APIs geschützt werden, indem Anforderungen blockiert werden, bevor sie Ihre Server erreichen.

So aktivieren Sie AWS WAF-Sicherheitsvorkehrungen:

  • Verwenden Sie den Ein-Klick-Schutz in der - CloudFront Konsole. Der Ein-Klick-Schutz erstellt eine AWS WAF -Web-Zugriffskontrollliste (Web-ACL), konfiguriert Regeln zum Schutz Ihrer Server vor gängigen Webbedrohungen und fügt die Web-ACL für Sie an die CloudFront Verteilung an. Bei den Themen in diesem Abschnitt wird von der Verwendung der Ein-Klick-Sicherheitsvorkehrungen ausgegangen.

  • Verwenden Sie eine vorkonfigurierte Web-ACL (Zugriffskontrollliste), die Sie in der AWS WAF-Konsole oder mithilfe der AWS WAF-APIs erstellen können. Weitere Informationen finden Sie unter Web-Zugriffssteuerungslisten (ACLs) im Entwicklerhandbuch AWS WAF für und AssociateWebACL in der AWS WAF API-Referenz zu .

Sie können AWS WAF unter folgenden Bedingungen aktivieren:

  • Eine Verteilung erstellen

  • Verwenden Sie das Sicherheits-Dashboard, um die Sicherheitseinstellungen einer vorhandenen Distribution zu bearbeiten.

Wenn Sie den Ein-Klick-Schutz verwenden, CloudFront wendet einen AWSvon empfohlenen Schutzsatz an, der:

  • Blockieren von IP-Adressen auf der Grundlage interner Bedrohungsinformationen von Amazon zu potenziellen Bedrohungen.

  • Schutz vor den häufigsten Sicherheitslücken in Webanwendungen, wie in den OWASP Top 10 beschrieben.

  • Schutz vor böswilligen Akteuren, die Anwendungsschwachstellen entdecken.

Wichtig

Sie müssen aktivierenAWS WAF, wenn Sie Sicherheitsmetriken im CloudFront Sicherheits-Dashboard anzeigen möchten. Ohne AWS WAFaktiviertes können Sie das Sicherheits-Dashboard nur verwenden, um CloudFront geografische Einschränkungen zu aktivieren AWS WAF oder zu konfigurieren. Weitere Informationen zum Dashboard finden Sie unter Verwenden von CloudFront Sicherheits-Dashboards in diesem Abschnitt.