本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF 為分佈啟用
您可以在建立分佈 AWS WAF 時啟用 ,也可以啟用現有存取控制清單 (ACL) 的安全保護。
如果您 AWS WAF 為 CloudFront 分佈啟用 ,您也可以啟用機器人控制,並依機器人類別設定安全保護。
AWS WAF 為新分佈啟用
下列程序說明如何在建立新的 CloudFront 分佈 AWS WAF 時啟用 。
AWS WAF 為新分佈啟用
在 https://console.aws.amazon.com/cloudfront/v4/home
中開啟 CloudFront 主控台。 -
在導覽窗格中,選擇分佈,然後選擇建立分佈。
-
如有需要,請遵循 建立分發 中的步驟。
-
在 Web Application Firewall 區段中,選擇編輯,然後選擇啟用安全保護。
-
完成下列欄位:
-
使用監控模式 – 當您想要先收集資料以測試保護的運作方式時,您可以啟用監控模式。在您啟用監控模式時,如果保護處於作用中狀態,則不會封鎖請求。而是監控模式會收集請求相關資料,如果保護處於作用中狀態,則會封鎖這些請求。當您準備好開始封鎖時,您可以在安全頁面上啟用封鎖。
-
其他保護 – 選擇您要啟用的任何選項。如果您啟用速率限制,請參閱設定速率限制取得詳細資訊。
-
價格預估 – 您可以開啟 區段,以顯示您輸入不同每月請求數的欄位,並查看新的預估值。
-
-
檢閱剩餘的分佈設定,然後選擇建立分佈。
建立分佈之後,CloudFront 會建立安全性儀表板。您可以使用此儀表板來停用或啟用 AWS WAF。如果您 AWS WAF 尚未啟用,儀表板中的圖表和圖形會保持空白。
使用現有的 Web ACL
如果您有現有的 Web ACL,您可以使用它,而不是 提供的保護 AWS WAF。
使用現有 AWS WAF 組態
在 https://console.aws.amazon.com/cloudfront/v4/home
中開啟 CloudFront 主控台。 -
執行以下任意一項:
-
選擇建立分佈並依照 建立分發 中的步驟執行,然後返回本主題。
-
選擇現有的組態,然後選擇安全索引標籤。
-
-
在 Web Application Firewall (WAF) 區段中,選擇編輯,然後選擇啟用安全保護。
-
選擇 使用現有 WAF 組態。只有在您已設定 Web ACL 時,才會顯示此選項。
-
從 選擇 Web ACL 表格中選擇您現有的 Web ACL。
-
檢閱剩餘的分佈設定,然後選擇建立分佈。
啟用機器人控制
如果您 AWS WAF 為 CloudFront 分佈啟用 ,您可以在 CloudFront 主控台的安全儀表板下檢視指定時間範圍的機器人請求。您也可以在此處啟用或停用機器人控制。
當您啟用機器人控制時,會產生費用。安全性儀表板提供成本估算。
如果您啟用機器人控制,安全性儀表板會依每個機器人類型和類別顯示機器人流量。如果您停用機器人控制,會根據請求取樣顯示機器人流量。
啟用機器人控制功能
在 https://console.aws.amazon.com/cloudfront/v4/home
中開啟 CloudFront 主控台。 在導覽窗格中,選擇分佈,然後選擇您要變更的分佈。
選擇 Security (安全) 標籤。
向下捲動至指定時間範圍的機器人請求區段,然後選擇啟用機器人控制功能。
在機器人控制對話方塊的組態下,選取啟用常見機器人的機器人控制核取方塊。
選擇 Save changes (儲存變更)。
依機器人類別設定保護
啟用機器人控制時,您可以設定每個未驗證的機器人如何處理每個機器人類別。例如,您可以將 HTTP 程式庫機器人設定為監控模式,並將挑戰指派給連結檢查程式。
注意
已知 AWS 為常見且可驗證的機器人,例如已知的搜尋引擎爬蟲程式,不受您在此處設定的動作約束。機器人控制功能會在將經過驗證的機器人標記為已驗證之前,確認其來源是否來自其聲明的來源。
設定機器人類別的保護
在 https://console.aws.amazon.com/cloudfront/v4/home
中開啟 CloudFront 主控台。 在導覽窗格中,選擇分佈,然後選擇您要變更的分佈。
選擇 Security (安全) 標籤。
-
在依機器人類別請求圖表中,指向未驗證機器人動作欄中的任何項目,然後選擇鉛筆圖示進行編輯。
-
在導覽窗格清單中,請選擇下列其中一個:
封鎖
Allow
監控模式
CAPTCHA
挑戰
-
選取清單旁的核取記號以儲存變更。
