Publié le: Sep 27, 2023
Vous pouvez désormais mieux protéger vos distributions CloudFront grâce aux recommandations de sécurité d'AWS WAF dans la console CloudFront. CloudFront affiche facilement des règles de sécurité supplémentaires pour vos distributions en fonction des éléments de votre configuration CloudFront, notamment les modèles de chemin ou votre type d'origine. Il vous suffit de sélectionner les règles que vous souhaitez activer et CloudFront les ajoute automatiquement à votre configuration AWS WAF.
CloudFront a récemment lancé des protections de sécurité en un clic pour gérer la création et la configuration d'AWS WAF pour vous grâce à des protections prêtes à l'emploi. À présent, vous verrez des recommandations supplémentaires basées sur votre configuration CloudFront. Par exemple, si vous avez configuré un comportement de cache avec un modèle de chemin WordPress, vous pouvez activer les protections qui bloquent les modèles de requêtes malveillants associés à l'exploitation de vulnérabilités spécifiques aux bases de données WordPress, PHP et SQL. En outre, pour nous protéger contre les inondations HTTP, nous avons ajouté un flux de travail guidé pour limiter le débit des requêtes lorsqu'elles arrivent trop rapidement. Le flux de travail démarre en mode surveillance pour capturer les métriques, vous indique si votre taux a été dépassé, notamment à quelle fréquence et dans quelle mesure, et vous permet d'ajuster le taux ou d'activer le blocage sans quitter la console CloudFront.
Les recommandations de sécurité de CloudFront sont désormais disponibles dans la section Web Application Firewall (WAF) de la console CloudFront et peuvent être utilisées pour configurer des distributions CloudFront nouvelles ou existantes. La tarification standard d'AWS WAF s'applique. Vous pouvez estimer le prix des protections de sécurité AWS WAF à l'aide du calculateur de prix intégré lorsque vous effectuez votre sélection dans la console CloudFront. Pour en savoir plus, consultez le Guide du développeur CloudFront.