Menggunakan AWS WAF dengan Amazon CloudFront - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan
Cara AWS WAF bekerja dengan berbagai jenis distribusi

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan AWS WAF dengan Amazon CloudFront

Pelajari cara menggunakan AWS WAF CloudFront fitur Amazon.

Saat Anda membuat paket perlindungan (web ACL), Anda dapat menentukan satu atau CloudFront beberapa distribusi yang AWS WAF ingin Anda periksa. CloudFront mendukung dua jenis distribusi: distribusi standar yang melindungi penyewa individu, dan distribusi multi-penyewa yang melindungi beberapa penyewa melalui satu templat konfigurasi bersama. AWS WAF memeriksa permintaan web untuk kedua jenis distribusi berdasarkan aturan yang Anda tentukan dalam paket perlindungan (web ACLs), dengan pola implementasi yang berbeda untuk setiap jenis.

Topik

Cara AWS WAF bekerja dengan berbagai jenis distribusi

Jenis distribusi

AWS WAF menyediakan kemampuan firewall aplikasi web untuk distribusi distribusi CloudFront standar dan multi-tenant.

Distribusi standar

Untuk distribusi standar, AWS WAF tambahkan perlindungan menggunakan paket perlindungan tunggal (web ACL) untuk setiap distribusi. Anda dapat mengaktifkan perlindungan ini dengan mengaitkan paket perlindungan yang ada (web ACL) dengan CloudFront distribusi atau dengan menggunakan perlindungan satu klik di konsol. CloudFront Ini memungkinkan Anda mengelola kontrol keamanan untuk setiap distribusi Anda secara independen, karena setiap perubahan pada paket perlindungan (web ACL) hanya akan memengaruhi distribusi yang terkait dengannya.

Metode sederhana untuk melindungi CloudFront distribusi ini optimal untuk menyediakan domain individu dengan perlindungan khusus dari paket perlindungan tunggal (web ACL).

Pertimbangan distribusi standar

  • Perubahan pada paket perlindungan (web ACL) hanya memengaruhi distribusi terkaitnya

  • Setiap distribusi memerlukan konfigurasi paket perlindungan independen (web ACL)

  • Aturan dan kelompok aturan dikelola secara terpisah untuk setiap distribusi

Distribusi multi-penyewa

Untuk distribusi multi-tenant, AWS WAF tambahkan perlindungan di beberapa domain menggunakan paket perlindungan tunggal (web ACL). Domain yang dikelola oleh distribusi multi-tenant dikenal sebagai penyewa distribusi. Anda hanya dapat mengaktifkan AWS WAF perlindungan untuk distribusi multi-tenant di CloudFront konsol, baik selama atau setelah proses pembuatan distribusi multi-tenant. Namun, perubahan pada paket perlindungan (web ACL) masih dikelola melalui AWS WAF konsol atau API.

Distribusi multi-tenant menawarkan fleksibilitas untuk memungkinkan AWS WAF perlindungan pada dua tingkat:

  • Tingkat distribusi multi-tenant — Paket perlindungan terkait (web ACLs) menyediakan kontrol keamanan dasar yang berlaku untuk semua aplikasi yang berbagi distribusi itu

  • Tingkat penyewa distribusi - Penyewa individu dalam distribusi multi-penyewa dapat memiliki paket perlindungan sendiri (web ACLs) untuk menerapkan kontrol keamanan tambahan atau mengganti pengaturan distribusi multi-penyewa

Kedua tingkatan ini membuat distribusi multi-tenant optimal untuk berbagi AWS WAF perlindungan di beberapa domain tanpa kehilangan kemampuan untuk menyesuaikan keamanan untuk distribusi individual.

Pertimbangan distribusi multi-penyewa

  • Penyewa distribusi individu mewarisi perubahan yang dibuat pada paket perlindungan (web ACLs) yang terkait dengan distribusi multi-penyewa terkait

  • Paket perlindungan (web ACLs) yang terkait dengan penyewa distribusi tertentu dapat mengganti pengaturan yang dikonfigurasi pada tingkat paket perlindungan multi-tenant (web ACL)

  • Kelompok aturan terkelola dapat diimplementasikan pada tingkat penyewa distribusi dan distribusi

  • Pengidentifikasi aplikasi dapat ditemukan di log untuk melacak peristiwa keamanan dengan distribusi

AWS WAF fitur berdasarkan jenis distribusi

Bandingkan implementasi paket perlindungan (web ACL)
AWS WAF Fitur Distribusi standar Distribusi multi-penyewa
Mengaitkan paket perlindungan (web ACLs) Satu paket perlindungan (web ACL) per distribusi Anda dapat berbagi paket perlindungan (web ACLs) di seluruh penyewa, dengan paket perlindungan khusus penyewa opsional (web) ACLs
Manajemen aturan Aturan mempengaruhi distribusi tunggal Aturan distribusi multi-penyewa mempengaruhi semua penyewa terkait; aturan khusus penyewa distribusi hanya memengaruhi penyewa itu
Grup aturan terkelola Diterapkan pada distribusi individu Dapat diterapkan pada tingkat distribusi multi-tenant untuk semua penyewa atau di tingkat penyewa untuk aplikasi tertentu
Pencatatan log AWS WAF Log standar Log menyertakan pengenal penyewa untuk atribusi peristiwa keamanan