Amazon CloudFront 通过新的用户友好界面简化了 Web 应用的交付和安全

今天，我们宣布推出全新的 Amazon CloudFront 简化入门体验，开发者可以使用该体验在几秒钟内加速和保护其 Web 应用程序。这种新体验，加上对 Amazon WAF 控制台体验的改进，使开发人员比以往任何时候都更容易配置内容交付和安全服务，而无需深入的技术专长。

传统上，为 Web 应用程序设置内容分发和安全性需要浏览多个亚马逊云科技服务并做出大量配置决策。借助这种全新的 CloudFront 入门体验，开发人员现在只需点击几下即可使用 DNS 和 TLS 证书创建完全配置的分配。

Amazon CloudFront 为希望在全球交付内容和应用程序的各种规模的组织提供了引人注目的优势。作为内容分发网络 (CDN)，CloudFront 通过从离用户最近的边缘站点提供内容、减少延迟和改善用户体验，显著提高了应用程序性能。除性能外，CloudFront 还提供内置安全功能，保护您的应用程序免受分布式拒绝服务 (DDoS) 攻击和其他边缘威胁，防止恶意流量到达您的原始基础架构。该服务可根据您的流量需求自动扩展，无需任何人工干预，可轻松处理计划内和意外的流量高峰。无论您运行的是小型网站还是大型应用程序，CloudFront 与其他亚马逊云科技服务的集成以及全新的简化控制台体验都使您比以往任何时候都更容易为您的 Web 应用程序实现这些基本功能。

简化 CloudFront

新的 CloudFront 控制台体验引导开发人员完成简化的工作流程，从他们想要用于分发的域名开始。使用 Amazon Route 53 时，体验会自动处理 TLS 证书预置和 DNS 记录配置，同时默认采用安全最佳实践。这种统一的方法无需在 Amazon Certificate Manager、Route 53 和 Amazon WAF 等多种服务之间切换，并且为开发人员提供了更快的生产时间，无需深入研究每种服务的细微配置选项。

例如，开发人员现在可以通过输入域名并选择负载均衡器作为源，为其应用程序创建安全的 CloudFront 分配，以负载均衡器为前端。控制台会根据应用程序类型和要求自动推荐最佳 CDN 和安全配置，开发人员在遵循亚马逊云科技最佳实践的情况下可以放心地进行部署。

对于希望在 Amazon Simple Storage Service（Amazon S3）上托管静态网站的开发者来说，CloudFront 提供了一些重要的好处。首先，它通过在离用户较近的边缘位置缓存内容、减少延迟和缩短页面加载时间来提高网站的性能。其次，它通过充当安全层来帮助保护您的 S3 存储桶——可以将 CloudFront 配置为访问内容的唯一途径，从而防止直接访问您的 S3 存储桶。新体验会自动为您配置这些安全最佳实践。

增强与 Amazon WAF 的安全集成

除了全新的 CloudFront 体验外，我们还推出了经过改进的 Amazon WAF 控制台，该控制台具有智能规则包，即根据应用程序类型和安全要求精选的安全规则集。这些规则包使开发人员无需成为安全专家即可实施全面的安全控制。

在创建 CloudFront 分配时，开发人员现在可以通过使用这些新规则包的集成体验启用 Amazon WAF 保护。该控制台为安全配置提供了明确的建议，开发人员可以使用这些建议在部署之前预览和验证其设置。

如今，Web 应用程序面临着众多安全威胁，包括 SQL 注入攻击、跨站脚本 (XSS) 以及其他 OWASP 十大漏洞。通过新的 Amazon WAF 集成，您可以自动获得保护，免受这些常见攻击向量的侵害。推荐的规则包可立即防范恶意机器人流量、常见的网络漏洞和已知的不良行为者，同时防止可能使您的基础设施不堪重负的直接源攻击。

我们来看看

如果您曾经创建过 Amazon CloudFront 分配，您会立即注意到情况发生了变化。新体验易于理解和使用。以我的示例为例，我选择使用 Amazon S3 作为源为静态网站创建分配。

在步骤 1 中，我为我的分配命名，然后从单一网站或应用程序或新的多租户架构选项中进行选择，我可以使用它来配置使用多个域但共享通用配置的分配。我选择单一网站或应用程序，然后输入可选域名。有了新的体验，我可以使用"检查域名"按钮来验证我的域名是 Route 53 区域文件。

接下来，我为分配选择来源，CloudFront 将在此处获取要提供和缓存的内容。对于我的 Origin 类型，我选择 Amazon S3。如前面的屏幕截图所示，还有其他几个选项可供选择。每个选项都旨在使最常见用例的配置尽可能简单。接下来，我通过键入存储桶名称或使用浏览 S3 按钮来选择我的 S3 存储桶。

接下来，我有几项与使用 Amazon S3 作为我的源相关的设置。授予 CloudFront 对源的访问权限是一个重要的选项。此选项（默认情况下处于选中状态）将更新我的 S3 存储桶策略以允许 CloudFront 访问我的存储桶，并将配置我的存储桶以进行源访问控制。这样，我就可以使用完全私有的存储桶，并且知道我的存储桶中的资产只能通过 CloudFront 访问。这是保护我的存储桶和资产安全的关键步骤。

在下一步中，我将看到配置 Amazon WAF 的选项。启用 Amazon WAF 后，我的网络服务器可以得到更好的保护，因为它会检查每个传入的请求是否存在潜在威胁，然后才允许它们进入我的网络服务器。启用 Amazon WAF 需要付费，正如您在以下屏幕截图中看到的那样，有一个计算器可以帮助估算额外费用。

现在可用

全新的 CloudFront 入门体验和增强版 Amazon WAF 控制台现已在提供这些服务的所有亚马逊云科技区域推出。您可以通过亚马逊云科技管理控制台开始使用这些新功能。使用这些新体验无需额外费用——您只需根据各自的定价模式为您使用的 CloudFront 和 Amazon WAF 资源付费。

要详细了解新的 CloudFront 入门体验和 Amazon WAF 改进，请访问 Amazon CloudFront 文档和 Amazon WAF 文档。借助这些简化的体验，立即开始构建更快、更安全的 Web 应用程序。

Micah Walter

Micah Walter 是一名高级解决方案架构师，为纽约市地区及其他地区的企业客户提供支持。他为高管、工程师和架构师在云之旅的每一步提供建议，重点关注可持续性和实用设计。在业余时间，Micah 喜欢户外活动、摄影和在家里追逐孩子。