如果请求的是图像等静态文件,是否可以绕过 Cloudfront 上的 WAF?
这是一个简单的问题,但对运营成本影响很大。因为 Cloudfront + WAF 的收费是按 GB 进行的,所以镜像对成本的影响很大,而且不需要防火墙。
答案1
没有按 GB 收费。每百万收费 0.60 美元要求。https://aws.amazon.com/waf/pricing/
如果您想避免这种情况,请设置第二个不带 WAF 的 CloudFront 发行版,并将其用于静态资产。它可以具有相同的设置,或者您可以将源设置为直接指向您的
images
子文件夹(如果有)。(这还有一个额外的好处,就是阻止某人使用第二个发行版绕过 WAF。)