发布于: May 10, 2023
现在,您只需在 Amazon CloudFront 控制台中单击一下,即可使用 AWS WAF 保护您的 Web 应用程序和 API。CloudFront 可以为您的应用程序创建和配置开箱即用的 AWS WAF 保护,作为抵御常见 Web 威胁的第一道防线。或者,您可以稍后在 AWS WAF 控制台中配置额外的安全保护,以抵御针对应用程序的机器人和欺诈或其他威胁。
以前,您可以预先配置包含您要启用的安全规则的 AWS WAF Web 访问控制列表 (Web ACL),以便使用 AWS WAF 保护您的 CloudFront 分发。虽然这种方法提供了灵活性,但您必须决定要启用哪些初始安全规则,并且需要与 CloudFront 和 AWS WAF 管理控制台进行交互。现在,CloudFront 为您创建和配置 AWS WAF,并为所有应用程序提供 AWS 推荐的开箱即用保护。在您创建或编辑分发时,CloudFront 控制台提供了这种简单方便的方法来保护您的 Web 应用程序和 API。喜欢使用现有 Web ACL 的客户可以继续选择预配置的 Web ACL。
AWS WAF 的一键式安全保护现已在 CloudFront 控制台的新 Web Application Firewall (WAF) 部分提供,可用于配置新的或现有的 CloudFront 分发。AWS WAF 标准定价适用。在 CloudFront 控制台中进行选择时,您可以使用内置的定价计算器估算 AWS WAF 安全保护的价格。要了解更多信息,请参阅 CloudFront 开发人员指南。