Verwenden von AWS WAF zum Steuern des Zugriffs auf Ihre Inhalte - Amazon CloudFront

Verwenden von AWS WAF zum Steuern des Zugriffs auf Ihre Inhalte

AWS WAF ist eine Firewall für Webanwendungen, mit der Sie die HTTP- und HTTPS-Anfragen überwachen können, die an CloudFront weitergeleitet werden, und den Zugriff auf Ihre Inhalte steuern können. Basierend auf den von Ihnen angegebenen Bedingungen, wie zum Beispiel den IP-Adressen, von denen die Anforderungen stammen, oder den Werten von Abfragezeichenfolgen, reagiert CloudFront auf Anforderungen entweder mit den angeforderten Inhalten oder mit einem HTTP-Statuscode 403 (Forbidden). Sie können CloudFront auch so konfigurieren, das eine benutzerdefinierte Fehlerseite zurückgegeben wird, wenn eine Anforderung blockiert wird. Weitere Informationen über AWS WAF finden Sie im AWS WAF-Entwicklerhandbuch.

Nach dem Erstellen einer AWS WAF-Web-Zugriffskontrollliste (Web-ACL) erstellen oder aktualisieren Sie eine Web-Verteilung und verknüpfen die Verteilung mit einer Web-ACL. Sie können mit derselben Web-ACL oder mit verschiedenen Web-ACLs so viele CloudFront-Verteilungen verknüpfen, wie Sie möchten. Informationen zum Erstellen einer Verteilung und zum Verknüpfen mit einer Web-ACL finden Sie unter Erstellen einer Verteilung.

Führen Sie die folgenden Schritte durch, um eine Web-ACL und eine vorhandene Verteilung miteinander zu verknüpfen bzw. eine Verknüpfung aufzuheben oder um die mit der Verteilung verknüpfte Web-ACL zu ändern.

So verknüpfen Sie mithilfe der CloudFront-Konsole eine AWS WAF-Web-ACL mit einer vorhandenen CloudFront-Verteilung bzw. heben eine Verknüpfung auf

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die CloudFront-Konsole unter https://console.aws.amazon.com/cloudfront/v3/home.

  2. Wählen Sie die ID für die Verteilung aus, die Sie aktualisieren möchten.

  3. Wählen Sie auf der Registerkarte General die Option Edit aus.

  4. Wählen Sie auf der Seite Distribution Settings in der Liste AWS WAF Web ACL die Web-ACL aus, die Sie mit dieser Verteilung verknüpfen möchten.

    Wenn Sie die Verknüpfung der Verteilung mit allen Web-ACLs aufheben möchten, wählen Sie None aus. Wenn Sie die Verteilung mit einer anderen Web-ACL verknüpfen möchten, wählen Sie die neue Web-ACL aus.

  5. Wählen Sie Yes, Edit aus.

  6. Wiederholen Sie die Schritte 2 bis 5 für andere Verteilungen, sofern vorhanden, für die Sie Verknüpfungen mit AWS WAF-Web-ACLs hinzufügen, löschen oder ändern möchten.

  7. Wenn Sie Einstellungen ändern, ändert sich der Wert in der SpalteStatus für die aktualisierte Verteilung in InProgress, während CloudFront die Änderungen an Edge-Standorte überträgt. Wenn sich der Wert in der Spalte Status für eine Verteilung in Deployed (Bereitgestellt) ändert, kann die Verteilung beim Verarbeiten von Anfragen AWS WAF verwenden. (Der Wert der Spalte State für die Verteilung muss ebenfalls Enabled lauten.) Dies sollte nach dem Speichern der letzten Änderung für eine Verteilung nicht länger als 15 Minuten dauern.

Anmerkung

AWS Firewall Manager ist ein Sicherheitsmanagementservice, der die zentrale Konfiguration und Verwaltung von AWS WAF-Regeln für Ihre Konten und Anwendungen vereinfacht. Mit dem Firewall Manager können Sie AWS WAF-Regeln für Ihre CloudFront-Verteilungen über Konten in AWS Organizations hinweg bereitstellen. Weitere Informationen finden Sie im AWS Firewall Manager-Entwicklerhandbuch.