Amazon CloudFront 采用全新用户友好界面，让 Web 应用程序的交付和安全变得更加简单

现在，我们正式宣布，推出全新的 Amazon CloudFront 简化入门体验，开发者可以通过它在几秒钟内加速和保护其 Web 应用程序。这一新体验加上对 AWS WAF 控制台体验的改进，史无前例地让配置内容交付和安全服务变得更加简单，而无需开发者具有深入的技术专业知识。

过去，为 Web 应用程序配置内容分发和安全性设置需要使用多个 Amazon Web Services (AWS) 服务并做出大量配置决策。有了这种全新的 CloudFront 入门体验，开发者现在只需点击几下鼠标即可创建好包含 DNS 和 TLS 证书的、完全配置好的分发。

无论规模为何，Amazon CloudFront 都能为希望在全球交付内容和应用程序的各大组织提供了极具吸引力的优势。作为内容分发网络（CDN），CloudFront 能够从离用户距离最近的边缘站点提供内容、减少延迟并改善用户体验，这将显著地提高应用程序性能。除性能优化外，CloudFront 还内置了各种安全功能，能够保护您的应用程序免受分布式阻断服务 (DDoS) 攻击和其他边缘威胁，防止恶意流量侵入您的原始基础架构。该服务可根据您的流量需求自动扩展，无需任何人工干预，可轻松处理计划内外的流量高峰。无论您运行的是小型网站还是大型应用程序，CloudFront 与其他 AWS 服务的集成以及全新的简化控制台体验都能前所未有地让您简单地为您的 Web 应用程序实现这些基本功能。

简化的 CloudFront 配置

全新的 CloudFront 控制台体验能引导开发者从计划用于分发的域名开始完成简化的工作流程。使用 Amazon Route 53 时，该体验能自动处理 TLS 证书配置和 DNS 记录配置，同时默认采用安全最佳实践。这种统一的方法无需在 AWS Certificate Manager 、Route 53 和 AWS WAF 等多种服务之间切换，让开发者能更快地将产品上线，且无需深入研究每项服务的细微配置选项。

例如，开发者现在可以通过输入域名并选择负载均衡器作为源，即可为使用负载均衡器的应用程序创建安全的 CloudFront 分发。控制台会根据应用程序的类型和要求自动推荐最佳 CDN 和安全配置，在遵循 AWS 最佳实践的情况下，开发者可以放心地进行部署。

对于希望在 Amazon Simple Storage Service (Amazon S3) 上托管静态网站的开发者来说，CloudFront 提供了几个重要的好处。首先，CloudFront 通过在离用户较近的边缘站点缓存内容、减少延迟和缩短页面加载时间，提高了网站的性能。其次，它还能充当安全层，从而来保护您的 S3 存储桶——可以将 CloudFront 配置为访问内容的唯一途径，从而避免对 S3 存储桶的直接访问。新推出的体验会自动为您配置这些安全最佳实践。

与 AWS WAF 的增强安全集成

除了全新的 CloudFront 体验外，我们还推出了经过改进的 AWS WAF 控制台，该控制台的一大亮点是智能规则包，即根据应用程序类型和安全要求精选的安全规则集。这些规则包使开发者无需具有安全专家级别的知识水平也可实施全面的安全控制。

现在，在创建 CloudFront 分发时，开发者可以通过集成的体验使用这些新的规则包，从而启用 AWS WAF 保护。该控制台为安全配置提供了明确的建议，开发者可以根据这些建议在部署之前预览和验证自己的设置。

如今，Web 应用程序面临着众多安全威胁，包括 SQL 注入攻击、跨站脚本攻击（XSS） 以及其他 OWASP Top 10 漏洞。通过新的 AWS WAF 集成，您可以自动获得保护，抵御这些常见的攻击向量。推荐的规则包可立即提供保护，防范恶意机器人流量、常见的 Web 漏洞和已知的恶意攻击者，同时还能有效阻止可能导致基础设施过载的直接源站攻击。

操作示例

如果您曾经有过创建 Amazon CloudFront 分发的经验，一定会立即注意到这次的重大改进。新体验易于简单明了，易于理解。在我所用的这个样例中，我选择使用 Amazon S3 作为我的源为静态网站创建分发。

在第 1 步中，我需要为分发命名，然后在“单一网站或应用程序”或新增的“多租户架构”选项中选择一个，“多租户架构”选项可以用来配置那些使用多个域名但共享同一配置的分发。我选择了“单一网站或应用程序”，然后输入可选的域名。在新的体验中，我可以使用“检查域名”按钮来验证我的域名是否已配置为 Route 53 区域文件。

接下来，我需要选择分发的源站，CloudFront 将从这个源站获取内容，以提供服务并进行缓存。在源站类型项中，我选择了 Amazon S3。如前面的屏幕截图所示，还有几个其他选项可供选择。每个选项都旨在使配置最热门的使用案例尽可能地简单明了。接下来，我通过输入存储桶名称或使用浏览 S3 按钮来选择我的 S3 存储桶。

接下来，我有几项与使用 Amazon S3 作为我的源站相关的设置。授予 CloudFront 访问源站权限选项非常重要。这个选项（默认情况下处于选中状态）将更新我的 S3 存储桶策略，允许 CloudFront 访问我的存储桶，并将为我的存储桶配置源站访问控制。这样，我就可以放心地使用完全私有的存储桶，并且确保存储桶中的资产只能通过 CloudFront 访问。这是确保我的存储桶和资产安全的关键步骤。

在下一步中，我将看到配置 AWS WAF 的选项。启用 AWS WAF 后，我的 Web 服务器将能得到更好的保护，因为 AWS WAF 将检查每个传入的请求是否存在潜在威胁，然后才允许没有威胁的请求进入我的 Web 服务器。启用 AWS WAF 需要付费，同时，如您在下方的屏幕截图中所见，将有一个计算器帮助您估算启用此选项会导致的额外费用。

现已推出

全新的 CloudFront 入门体验以及增强的 AWS WAF 控制台现已在提供这些服务的所有 AWS 区域中推出。您可以通过 AWS 管理控制台开始使用这些全新功能。使用这些新体验不会产生额外费用——您只需根据 CloudFront 和 AWS WAF 各自的定价模式，为您使用的资源付费。

要了解有关新的 CloudFront 入门体验和 AWS WAF 改进的更多信息，请访问Amazon CloudFront 文档和 AWS WAF 文档。借助这些简化的体验，立即开始构建更快、更安全的 Web 应用程序。

*前述特定亚马逊云科技生成式人工智能相关的服务仅在亚马逊云科技海外区域可用，亚马逊云科技中国仅为帮助您了解行业前沿技术和发展海外业务选择推介该服务。