为新分配启用 AWS WAF
以下步骤说明了如何在创建分配时启用 AWS WAF,以及如何将现有 ACL 用于新分配。
为新分配启用 AWS WAF
通过 https://console.aws.amazon.com/cloudfront/v4/home
打开 CloudFront 控制台 -
在导航窗格中,选择分配,然后选择创建分配。
根据需要,按照创建分配中的步骤进行操作。
-
在 Web 应用程序防火墙部分,选择编辑,然后选择启用安全保护。此时将显示更多字段。
-
完成以下字段:
-
使用监控模式:如果要先收集数据以测试保护的工作原理,可以启用监控模式。启用监控模式后,如果保护处于活动状态,则不会阻止请求。相反,监控模式会收集有关在保护处于活动状态时将被阻止的请求的数据。当您准备好开始阻止时,可以在安全页面上启用阻止。
-
您可能会看到其他保护部分。选择要启用的任何选项。如果您启用了速率限制,请参阅 设置速率限制以了解更多信息。
价格估算部分。您可以打开该部分以显示一个字段,在该字段中输入不同的请求数/月,并查看新的估算值。
-
-
查看其余的分配设置,然后选择创建分配,如果编辑了现有分配,则选择保存设置。
使用现有 Web ACL
如果您有 Web ACL,则可以使用它来代替一键式 WAF 提供的保护。
使用现有 AWS WAF 配置
通过 https://console.aws.amazon.com/cloudfront/v4/home
打开 CloudFront 控制台 -
请执行以下操作之一:
选择创建分配并按照创建分配中的步骤操作,然后返回本主题。
选择现有配置,然后选择安全选项卡。
-
在 Web 应用程序防火墙 (WAF) 部分,选择编辑,然后选择启用安全保护。
-
选择使用现有 WAF 配置。此选项仅在配置了 Web ACL 时才会出现。
-
从选择 Web ACL 表中选择现有的 Web ACL。
-
查看其余的分配设置,然后选择创建分配,如果编辑了现有分配,则选择保存设置。