Utilizzo di AWS WAF per controllare l'accesso ai contenuti - Amazon CloudFront

Utilizzo di AWS WAF per controllare l'accesso ai contenuti

AWS WAF è un firewall per applicazioni Web che consente di monitorare le richieste HTTP e HTTPS inoltrate a CloudFront e controllare l'accesso ai contenuti. A seconda delle condizioni che vengono specificate, ad esempio i valori delle stringhe di query o gli indirizzi IP da cui hanno origine le richieste, CloudFront risponde alle richieste con il contenuto richiesto o con un codice di stato HTTP 403 (Forbidden). Puoi anche configurare CloudFront affinché restituisca una pagina di errore personalizzata quando una richiesta viene bloccata. Per ulteriori informazioni su AWS WAF, consulta la Guida per lo sviluppatore di AWS WAF.

Dopo aver creato una lista di controllo accessi Web (ACL Web) AWS WAF, crea o aggiorna una distribuzione Web per associare la distribuzione all'ACL Web. Puoi associare un qualsiasi numero di distribuzioni CloudFront con la stessa lista di controllo accessi (ACL) Web o con differenti liste di controllo accessi (ACL). Per informazioni su come creare una distribuzione e associarla a una lista ACL Web, consulta Creazione di una distribuzione.

Per associare o dissociare una lista ACL Web e una distribuzione esistente o modificare la lista ACL Web associata a una distribuzione, esegui la procedura riportata di seguito.

Come associare o dissociare un'ACL Web di AWS WAF e una distribuzione CloudFront esistente tramite la console CloudFront
  1. Accedi alla AWS Management Console e apri la console CloudFront all'indirizzo https://console.aws.amazon.com/cloudfront/v3/home.

  2. Scegli l'ID della distribuzione che intendi aggiornare.

  3. Nella scheda General (Generale), seleziona Edit (Modifica).

  4. Nella pagina Distribution Settings (Impostazioni di distribuzione), nell'elenco ACL Web AWS WAF, scegli la lista ACL Web che desideri associare a questa distribuzione.

    Se intendi dissociare la distribuzione da tutte le liste ACL Web, scegli None (Nessuno). Se intendi associare la distribuzione a un'altra lista ACL Web, scegli la nuova lista ACL Web.

  5. Seleziona Yes, Edit (Sì, modifica).

  6. Ripeti le fasi da 2 a 5 per le eventuali altre distribuzioni per le quali desideri aggiungere, eliminare o modificare associazioni con le ACL Web AWS WAF.

  7. Dopo la modifica delle impostazioni, il valore della colonna Status (Stato) per le distribuzioni aggiornate diventa InProgress (In corso) mentre CloudFront propaga le modifiche alle edge location. Quando il valore del campo Status (Stato) cambia in Deployed (Distribuito), la distribuzione è pronta a utilizzare AWS WAF durante l'elaborazione delle richieste. (il valore della colonna State (Stato) per la distribuzione deve essere anche Enabled (Attivato)). La modifica sarà effettiva meno di 15 minuti dopo il salvataggio dell'ultima modifica a una distribuzione.

Nota

AWS Firewall Manager è un servizio per la gestione della sicurezza che semplifica la configurazione e la gestione centralizzata delle regole di AWS WAF su più account e applicazioni. Utilizzando Firewall Manager, è possibile distribuire le regole di AWS WAF alle distribuzioni CloudFront tra gli account in AWS Organizations. Per ulteriori informazioni, consulta la Guida per sviluppatori di AWS Firewall Manager.