Publié le: May 10, 2023
Vous pouvez désormais sécuriser vos applications Web et vos API avec AWS WAF en un seul clic dans la console Amazon CloudFront. CloudFront peut créer et configurer une protection AWS WAF prête à l'emploi pour votre application en tant que première ligne de défense contre les menaces Web courantes. Vous pouvez éventuellement configurer ultérieurement des protections de sécurité supplémentaires contre les robots, la fraude ou d'autres menaces spécifiques à votre application dans la console AWS WAF.
Auparavant, vous pouviez sécuriser vos distributions CloudFront avec AWS WAF en préconfigurant une liste de contrôle d'accès Web (ACL Web) AWS WAF contenant les règles de sécurité que vous souhaitiez activer. Bien que cette approche offre de la flexibilité, vous deviez décider des règles de sécurité initiales à activer et vous deviez interagir à la fois avec les consoles de gestion CloudFront et AWS WAF. CloudFront gère désormais la création et la configuration d'AWS WAF pour vous grâce aux protections prêtes à l'emploi recommandées par AWS pour toutes les applications. Ce moyen simple et pratique de protéger vos applications Web et vos API est disponible dans la console CloudFront au moment où vous créez ou modifiez votre distribution. Les clients qui préfèrent utiliser une ACL Web existante peuvent continuer à sélectionner une ACL Web préconfigurée à la place.
La protection de sécurité en un clic avec AWS WAF est désormais disponible dans la nouvelle section Web Application Firewall (WAF) de la console CloudFront et peut être utilisée pour configurer des distributions CloudFront nouvelles ou existantes. La tarification standard pour AWS WAF s'applique. Vous pouvez estimer le prix des protections de sécurité AWS WAF à l'aide du calculateur de prix intégré lorsque vous effectuez votre sélection dans la console CloudFront. Pour en savoir plus, consultez le Guide du développeur CloudFront.