Como usar o AWS WAF para controlar o acesso a seu conteúdo - Amazon CloudFront

Como usar o AWS WAF para controlar o acesso a seu conteúdo

AWS WAFO é um firewall para aplicações Web que permite monitorar as solicitações HTTP e HTTPS que são encaminhadas ao CloudFront e controlar quem pode acessar seu conteúdo. Com base nas condições que você especificar, como os valores das query strings ou os endereços IP dos quais as solicitações se originam, o CloudFront responderá às solicitações com o conteúdo solicitado ou com um código de status HTTP 403 (Forbidden). Você também pode configurar o CloudFront para retornar uma página de erro personalizada quando uma solicitação é bloqueada. Para obter mais informações sobre o AWS WAF, consulte o Guia do desenvolvedor do AWS WAF.

Depois de criar uma lista de controle de acesso (ACL) da web do AWS WAF, crie ou atualize uma distribuição na web e associe ela a uma ACL da web. É possível associar quantas distribuições do CloudFront quiser com a mesma ou diferentes ACLs da Web. Para obter informações sobre como criar uma distribuição e associá-la a uma ACL da Web, consulte Criar uma distribuição.

Para associar ou desassociar uma ACL da web e uma distribuição existente ou alterar a ACL da web associada a uma distribuição, execute o procedimento a seguir.

Para associar ou desassociar uma ACL da Web do AWS WAF e uma distribuição existente do CloudFront usando o console do CloudFront

  1. Faça login no AWS Management Console e abra o console do CloudFront em https://console.aws.amazon.com/cloudfront/v3/home.

  2. Escolha o ID da distribuição que você deseja atualizar.

  3. Na guia General, escolha Edit.

  4. Na página Distribution Settings (Configurações de distribuição), na lista AWS WAF Web ACL, escolha a ACL da web que você deseja associar a essa distribuição.

    Se você quiser desassociar a distribuição de todas as ACLs da web, escolha None. Se você quiser associar a distribuição a uma ACL da web diferente, escolha a nova ACL da web.

  5. Escolha Yes, Edit.

  6. Repita as etapas 2 a 5 para as outras distribuições, se houver, cujas associações com ACLs da web do AWS WAF você deseja adicionar, excluir ou alterar.

  7. Depois que alterar as configurações, o valor da coluna Status das distribuições que você atualizou mudará para InProgress enquanto o CloudFront propaga as alterações para os pontos de presença. Quando Status mudar para Deployed (Implantada) para uma distribuição, a distribuição estará pronta para usar o AWS WAF quando processar solicitações. (O valor da coluna State da distribuição também deve ser Enabled.) Isso deve demorar menos de 15 minutos após salvar a última alteração de uma distribuição.

nota

O AWS Firewall Manager é um serviço de gerenciamento de segurança que facilita a configuração e o gerenciamento centralizado de regras do AWS WAF em todas as contas e aplicativos. Ao usar o Firewall Manager, é possível implementar regras do AWS WAF em suas distribuições do CloudFront entre contas no AWS Organizations. Para obter mais informações, consulte o Guia do desenvolvedor do AWS Firewall Manager.