Usar proteções do AWS WAF - Amazon CloudFront

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar proteções do AWS WAF

Você pode usar AWS WAFpara proteger suas CloudFront distribuições e servidores de origem. AWS WAFé um firewall de aplicativos da web que ajuda a proteger seus aplicativos e APIs da web bloqueando as solicitações antes que elas cheguem aos seus servidores.

Para habilitar as proteções do AWS WAF:

  • Use a proteção com um clique no CloudFront console. A proteção com um clique cria uma lista de controle de acesso à AWS WAF web (Web ACL), configura regras para proteger seus servidores contra ameaças comuns da Web e anexa a Web ACL à distribuição para você. CloudFront Os tópicos desta seção pressupõem o uso de proteções com um clique.

  • Use uma ACL (lista de controle de acesso) da web pré-configurada que você cria no console do AWS WAF ou usando as APIs do AWS WAF. Para obter mais informações, consulte Listas de controle de acesso à Web (ACLs) no Guia do AWS WAF desenvolvedor e AssociateWebACL na Referência da API AWS WAF

É possível habilitar o AWS WAF ao:

  • Criar uma distribuição

  • Use o painel de Segurança para editar as configurações de segurança de uma distribuição existente

Quando você usa a proteção com um clique, CloudFront aplica um conjunto AWS recomendado de proteções que:

  • Bloquear endereços IP de possíveis ameaças com base na inteligência interna de ameaças da Amazon.

  • Proteger contra as vulnerabilidades mais comuns encontradas em aplicações da web, conforme descrito no OWASP Top 10.

  • Defender contra agentes mal-intencionados que descobrem vulnerabilidades de aplicações.

Importante

Você deve habilitar AWS WAF se quiser visualizar as métricas de segurança no painel CloudFront Segurança. SemAWS WAF, ativado, você só pode usar o painel de segurança para ativar AWS WAF ou configurar restrições CloudFront geográficas. Para obter mais informações sobre o painel, consulte Usando painéis CloudFront de segurança, posteriormente nessa seção.

Tópicos