As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usar proteções do AWS WAF
Você pode usar AWS WAFpara proteger suas CloudFront distribuições e servidores de origem. AWS WAFé um firewall de aplicativos da web que ajuda a proteger seus aplicativos e APIs da web bloqueando as solicitações antes que elas cheguem aos seus servidores.
Para habilitar as proteções do AWS WAF:
Use a proteção com um clique no CloudFront console. A proteção com um clique cria uma lista de controle de acesso à AWS WAF web (Web ACL), configura regras para proteger seus servidores contra ameaças comuns da Web e anexa a Web ACL à distribuição para você. CloudFront Os tópicos desta seção pressupõem o uso de proteções com um clique.
Use uma ACL (lista de controle de acesso) da web pré-configurada que você cria no console do AWS WAF ou usando as APIs do AWS WAF. Para obter mais informações, consulte Listas de controle de acesso à Web (ACLs) no Guia do AWS WAF desenvolvedor e AssociateWebACL na Referência da API AWS WAF
É possível habilitar o AWS WAF ao:
Criar uma distribuição
Use o painel de Segurança para editar as configurações de segurança de uma distribuição existente
Quando você usa a proteção com um clique, CloudFront aplica um conjunto AWS recomendado de proteções que:
-
Bloquear endereços IP de possíveis ameaças com base na inteligência interna de ameaças da Amazon.
-
Proteger contra as vulnerabilidades mais comuns encontradas em aplicações da web, conforme descrito no OWASP Top 10
. -
Defender contra agentes mal-intencionados que descobrem vulnerabilidades de aplicações.
Importante
Você deve habilitar AWS WAF se quiser visualizar as métricas de segurança no painel CloudFront Segurança. SemAWS WAF, ativado, você só pode usar o painel de segurança para ativar AWS WAF ou configurar restrições CloudFront geográficas. Para obter mais informações sobre o painel, consulte Usando painéis CloudFront de segurança, posteriormente nessa seção.