Uso de protecciones de AWS WAF - Amazon CloudFront

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de protecciones de AWS WAF

Puede usarlo AWS WAFpara proteger sus CloudFront distribuciones y servidores de origen. AWS WAFes un firewall de aplicaciones web que ayuda a proteger sus aplicaciones web y API al bloquear las solicitudes antes de que lleguen a sus servidores.

Para habilitar las protecciones de AWS WAF, puede hacer lo siguiente:

  • Utilice la protección de la CloudFront consola con un solo clic. La protección con un solo clic crea una lista de control de acceso AWS WAF web (ACL web), configura reglas para proteger sus servidores de las amenazas web más comunes y adjunta la ACL web a la CloudFront distribución por usted. En los temas de esta sección se presupone el uso de protecciones con un solo clic.

  • Utilice una ACL (lista de control de acceso) web preconfigurada que cree en la consola de AWS WAF o mediante las API de AWS WAF. Para obtener más información, consulte las listas de control de acceso (ACL) a la web en la Guía para AWS WAF desarrolladores y las AssociateWebACL en la referencia de la API AWS WAF

Puede habilitar AWS WAF cuando:

  • Creación de una distribución

  • Utilice el panel de seguridad para editar la configuración de seguridad de una distribución existente

Cuando utiliza la protección con un solo clic, CloudFront aplica un conjunto AWS de protecciones recomendado que:

  • Bloquear las direcciones IP de posibles amenazas basándose en la inteligencia de amenazas internas de Amazon.

  • Proteger contra las vulnerabilidades más comunes que se encuentran en las aplicaciones web, tal y como se describe en el Top 10 de OWASP.

  • Defenderse de los actores malintencionados mediante la detección de vulnerabilidades en las aplicaciones.

importante

Debe habilitarlo AWS WAF si quiere ver las métricas de seguridad en el panel de CloudFront seguridad. Si no está habilitadaAWS WAF, solo puede usar el panel de seguridad para habilitar AWS WAF o configurar las restricciones CloudFront geográficas. Para obtener más información acerca del panel, consulte Uso de paneles CloudFront de seguridad, más adelante en esta sección.

Temas