設定速率限制 - Amazon CloudFront

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定速率限制

速率限制是您在設定安全保護時可能會收到的其中一項建議。

CloudFront 一律在監控模式下啟用速率限制。啟用監控模式時,CloudFront 會擷取指標,讓您了解是否已超過在速率限制欄位中設定的速率、頻率以及程度。

儲存分佈後,CloudFront 會開始根據 速率限制 欄位中的數量收集資料。

您可以在任何 CloudFront 分佈的安全索引標籤上的安全 - Web Application Firewall (WAF) 區段中啟用或停用速率限制設定。

注意

只有在您為分佈指定non-S3 自訂原始伺服器時,速率限制選項才會出現在 CloudFront 主控台中。否則,您只會看到為分發啟用的核心保護。如需原始伺服器類型的詳細資訊,請參閱 搭配 CloudFront 分佈使用各種原始伺服器

設定速率限制

  1. https://console.aws.amazon.com/cloudfront/v4/home 中開啟 CloudFront 主控台。

  2. 在導覽窗格中,選擇分佈,然後選擇您要變更的分佈。

  3. 選擇 Security (安全) 標籤。

  4. 安全性 – Web 應用程式防火牆 (WAF) 區段中,選擇編輯

  5. 其他保護下,選取速率限制。您可以選擇性地變更速率限制。微調速率後,請選擇儲存變更

  6. 安全 – Web 應用程式防火牆 (WAF) 區段的速率限制旁,您可以選擇監控模式,然後選擇啟用封鎖以停用監控模式。CloudFront 會開始封鎖超過指定速率限制的請求。

如需啟用 AWS WAF 和速率限制的詳細資訊,請參閱 CloudFront 安全儀表板簡介,這是統一 CDN 和安全體驗部落格文章。