Utilizzo AWS WAF con Amazon CloudFront - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete
Come AWS WAF funziona con diversi tipi di distribuzione

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo AWS WAF con Amazon CloudFront

Scopri come usare AWS WAF con le CloudFront funzionalità di Amazon.

Quando crei un pacchetto di protezione (ACL web), puoi specificare una o più CloudFront distribuzioni che desideri AWS WAF ispezionare. CloudFront supporta due tipi di distribuzioni: distribuzioni standard che proteggono i singoli tenant e distribuzioni multi-tenant che proteggono più tenant tramite un unico modello di configurazione condiviso. AWS WAF ispeziona le richieste web per entrambi i tipi di distribuzione in base alle regole definite nei pacchetti di protezione (web ACLs), con modelli di implementazione diversi per ogni tipo.

Argomenti

Come AWS WAF funziona con diversi tipi di distribuzione

Tipi di distribuzione

AWS WAF fornisce funzionalità di firewall per applicazioni Web per distribuzioni di distribuzione CloudFront standard e multi-tenant.

Distribuzioni standard

Per le distribuzioni standard, AWS WAF aggiunge protezione utilizzando un singolo pacchetto di protezione (Web ACL) per ogni distribuzione. È possibile abilitare questa protezione associando un protection pack esistente (Web ACL) a una CloudFront distribuzione o utilizzando la protezione con un clic nella console. CloudFront Ciò consente di gestire i controlli di sicurezza per ciascuna delle distribuzioni in modo indipendente, poiché qualsiasi modifica a un pacchetto di protezione (Web ACL) influirà solo sulla distribuzione ad esso associata.

Questo metodo semplice di protezione delle CloudFront distribuzioni è ottimale per fornire ai singoli domini protezioni specifiche da un unico pacchetto di protezione (Web ACL).

Considerazioni sulla distribuzione standard

  • Le modifiche a un pacchetto di protezione (Web ACL) influiscono solo sulla distribuzione associata

  • Ogni distribuzione richiede la configurazione di un pacchetto di protezione indipendente (Web ACL)

  • Le regole e i gruppi di regole vengono gestiti separatamente per ogni distribuzione

Distribuzioni multi-tenant

Per le distribuzioni multi-tenant, AWS WAF aggiunge protezione su più domini utilizzando un unico pacchetto di protezione (ACL web). I domini gestiti da distribuzioni multi-tenant sono noti come tenant di distribuzione. È possibile abilitare la AWS WAF protezione per le distribuzioni multi-tenant solo nella CloudFront console, durante o dopo il processo di creazione della distribuzione multi-tenant. Tuttavia, le modifiche a un pacchetto di protezione (Web ACL) vengono ancora gestite tramite la console o l'API. AWS WAF

Le distribuzioni multi-tenant offrono la flessibilità necessaria per abilitare le AWS WAF protezioni a due livelli:

  • Livello di distribuzione multi-tenant: i pacchetti di protezione associati (web ACLs) forniscono controlli di sicurezza di base che si applicano a tutte le applicazioni che condividono tale distribuzione

  • Livello di tenant di distribuzione: i singoli tenant all'interno di una distribuzione multi-tenant possono disporre dei propri pacchetti di protezione (web ACLs) per implementare controlli di sicurezza aggiuntivi o ignorare le impostazioni di distribuzione multi-tenant

Questi due livelli rendono le distribuzioni multi-tenant ottimali per condividere le AWS WAF protezioni su più domini senza perdere la possibilità di personalizzare la sicurezza per una singola distribuzione.

Considerazioni sulla distribuzione multi-tenant

  • I singoli tenant di distribuzione ereditano le modifiche apportate ai protection pack (web ACLs) associati alle distribuzioni multi-tenant correlate

  • I protection pack (web ACLs) associati a tenant di distribuzione specifici possono sovrascrivere le impostazioni configurate a livello di pacchetto di protezione multi-tenant (ACL web)

  • I gruppi di regole gestiti possono essere implementati sia a livello di tenant di distribuzione che di tenant di distribuzione

  • Gli identificatori delle applicazioni possono essere collocati nei log per tenere traccia degli eventi di sicurezza mediante la distribuzione

AWS WAF funzionalità per tipo di distribuzione

Confronta le implementazioni del Protection Pack (Web ACL)
AWS WAF Funzionalità Distribuzioni standard Distribuzioni multi-tenant
Associazione di pacchetti di protezione (web) ACLs Un pacchetto di protezione (Web ACL) per distribuzione È possibile condividere i pacchetti di protezione (Web ACLs) tra i tenant, con pacchetti di protezione opzionali specifici per tenant (web) ACLs
Gestione delle regole Le regole influiscono su una singola distribuzione Le regole di distribuzione multi-tenant influiscono su tutti i tenant associati; le regole specifiche del tenant di distribuzione riguardano solo quel tenant
Gruppi di regole gestite Applicate alle singole distribuzioni Può essere applicato a livello di distribuzione multi-tenant per tutti gli inquilini o a livello di tenant per applicazioni specifiche
Registrazione Registri standard AWS WAF I log includono gli identificatori dei tenant per l'attribuzione degli eventi di sicurezza