Abilita AWS WAF per una nuova distribuzione Utilizzo di una ACL Web esistente Abilita il controllo dei bot Configura la protezione per categoria di bot

Abilita AWS WAF per le distribuzioni

È possibile abilitarlo AWS WAF quando si crea una distribuzione oppure è possibile abilitare le protezioni di sicurezza per una lista di controllo degli accessi (ACL) esistente.

Se abiliti AWS WAF la CloudFront distribuzione, puoi anche abilitare il controllo dei bot e configurare la protezione di sicurezza per categoria di bot.

Argomenti

Abilita AWS WAF per una nuova distribuzione
Utilizzo di una ACL Web esistente
Abilita il controllo dei bot
Configura la protezione per categoria di bot

Abilita AWS WAF per una nuova distribuzione

La procedura seguente mostra come abilitare AWS WAF quando si crea una nuova CloudFront distribuzione.

AWS WAF Per abilitare una nuova distribuzione

Apri la CloudFront console all'indirizzohttps://console.aws.amazon.com/cloudfront/v4/home.
Nel riquadro di navigazione, scegli Distribuzioni, quindi scegli Crea distribuzione.
Se necessario, segui i passaggi indicati in Creazione di una distribuzione.
Nella sezione Web Application Firewall, scegli Modifica, quindi scegli Abilita protezioni di sicurezza.
Completare i seguenti campi:
- Usa la modalità di monitoraggio: abiliti la modalità di monitoraggio quando desideri raccogliere dati per la prima volta per verificare il funzionamento della protezione. Quando la modalità di monitoraggio è abilitata, le richieste non vengono bloccate se le protezioni erano attive. Invece, la modalità di monitoraggio raccoglie dati sulle richieste che verrebbero bloccate se le protezioni fossero attive. Quando sei pronto per iniziare il blocco, puoi abilitarlo nella pagina Sicurezza.
- Protezioni aggiuntive: scegli le opzioni che desideri abilitare. Se abiliti la limitazione della velocità, consulta Impostare la limitazione della velocità per ulteriori informazioni.
- Stima del prezzo: puoi aprire la sezione per visualizzare un campo in cui inserire un numero diverso di richieste/mese e visualizzare una nuova stima.
Controlla le impostazioni di distribuzione rimanenti, quindi scegli Crea distribuzione.

Dopo aver creato una distribuzione, CloudFront crea un pannello di controllo di sicurezza. È possibile utilizzare questa dashboard per disabilitare o abilitare AWS WAF. Se non l'hai AWS WAF ancora abilitato, i diagrammi e i grafici nella dashboard rimangono vuoti.

Utilizzo di una ACL Web esistente

Se disponi di un ACL Web esistente, puoi utilizzarlo al posto della protezione offerta da. AWS WAF

Per utilizzare una configurazione esistente AWS WAF

Apri la CloudFront console all'indirizzohttps://console.aws.amazon.com/cloudfront/v4/home.
Esegui una di queste operazioni:
1. Scegli Crea distribuzione e segui i passaggi indicati in Creazione di una distribuzione, quindi torna a questo argomento.
2. Scegli una configurazione esistente, quindi scegli la scheda Sicurezza.
Nella sezione Web Application Firewall (WAF), scegli Modifica, quindi Abilita protezioni di sicurezza.
Scegliere Usa la configurazione WAF esistente. Questa opzione viene visualizzata solo se sono configurati gli ACL Web.
Scegliere l'ACL Web esistente dalla tabella Scegli un'ACL web.
Controlla le impostazioni di distribuzione rimanenti, quindi scegli Crea distribuzione.

Abilita il controllo dei bot

Se AWS WAF abiliti la CloudFront distribuzione, puoi visualizzare le richieste dei bot per un determinato intervallo di tempo nella dashboard di sicurezza della CloudFront console. Puoi anche abilitare o disabilitare il controllo dei bot qui.

Quando abiliti il controllo dei bot, ti vengono addebitati dei costi. La dashboard di sicurezza fornisce una stima dei costi.

Se abiliti il controllo dei bot, la dashboard di sicurezza mostra il traffico dei bot per ogni tipo e categoria di bot. Se disabiliti il controllo dei bot, il traffico dei bot viene visualizzato in base al campionamento delle richieste.

Per abilitare il Rilevamento dei bot

Apri la CloudFront console all'indirizzohttps://console.aws.amazon.com/cloudfront/v4/home.
Nel pannello di navigazione scegliere Distribuzioni, quindi scegliere la distribuzione da modificare.
Scegliere la scheda Sicurezza .
Scorri verso il basso fino alla sezione Richieste bot per un determinato intervallo di tempo e scegli Abilita rilevamento dei bot.
Nella finestra di dialogo Bot Control, in Configurazione, seleziona la casella di controllo Abilita il controllo dei bot per i bot comuni.
Seleziona Salvataggio delle modifiche.

Configura la protezione per categoria di bot

Quando abiliti il controllo dei bot, puoi configurare il modo in cui ogni bot non verificato viene gestito per categoria di bot. Ad esempio, puoi impostare un bot della libreria HTTP in modalità Monitor e assegnare una sfida a un link checker.

Nota

I bot noti AWS per essere comuni e verificabili, come i crawler dei motori di ricerca noti, non sono soggetti alle azioni che hai impostato qui. Il Rilevamento dei bot conferma che i bot convalidati provengono dalla fonte dichiarata prima di contrassegnarli come verificati.

Per configurare la protezione per una categoria di bot

Apri la CloudFront console all'indirizzohttps://console.aws.amazon.com/cloudfront/v4/home.
Nel pannello di navigazione scegliere Distribuzioni, quindi scegliere la distribuzione da modificare.
Scegliere la scheda Sicurezza .
Nel grafico Richieste per categoria di bot, posiziona il puntatore su uno degli elementi nella colonna Azione bot non verificata e scegli l'icona di modifica.
Apri l’elenco ottenuto e scegli uno dei seguenti modi:
- Blocco
- Abilita
- Modalità monitorata
- CAPTCHA
- Challenge
Seleziona il segno di spunta accanto all'elenco per confermare la modifica.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Usa AWS WAF protezioni

Gestisci le protezioni AWS WAF di sicurezza per CloudFront