为新分配启用 AWS WAF

以下步骤说明了如何在创建分配时启用 AWS WAF，以及如何将现有 ACL 用于新分配。

为新分配启用 AWS WAF

1. 通过 https://console.aws.amazon.com/cloudfront/v4/home 打开 CloudFront 控制台

2. 在导航窗格中，选择分配，然后选择创建分配。

3. 根据需要，按照创建分配中的步骤进行操作。

4. 在 Web 应用程序防火墙部分，选择编辑，然后选择启用安全保护。此时将显示更多字段。

5. 完成以下字段：

   • 使用监控模式：如果要先收集数据以测试保护的工作原理，可以启用监控模式。启用监控模式后，如果保护处于活动状态，则不会阻止请求。相反，监控模式会收集有关在保护处于活动状态时将被阻止的请求的数据。当您准备好开始阻止时，可以在安全页面上启用阻止。

   • 您可能会看到其他保护部分。选择要启用的任何选项。如果您启用了速率限制，请参阅 设置速率限制以了解更多信息。

   • 价格估算部分。您可以打开该部分以显示一个字段，在该字段中输入不同的请求数/月，并查看新的估算值。

6. 查看其余的分配设置，然后选择创建分配，如果编辑了现有分配，则选择保存设置。

使用现有 Web ACL

如果您有 Web ACL，则可以使用它来代替一键式 WAF 提供的保护。

使用现有 AWS WAF 配置

1. 通过 https://console.aws.amazon.com/cloudfront/v4/home 打开 CloudFront 控制台

2. 请执行以下操作之一：

   1. 选择创建分配并按照创建分配中的步骤操作，然后返回本主题。

   2. 选择现有配置，然后选择安全选项卡。

3. 在 Web 应用程序防火墙 (WAF) 部分，选择编辑，然后选择启用安全保护。

4. 选择使用现有 WAF 配置。此选项仅在配置了 Web ACL 时才会出现。

5. 从选择 Web ACL 表中选择现有的 Web ACL。

6. 查看其余的分配设置，然后选择创建分配，如果编辑了现有分配，则选择保存设置。