引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
数据保护
Amazon WAF 数据保护设置允许您对标头、参数和正文内容等特定数据字段的敏感信息(密码、API 密钥、身份验证令牌和其他机密数据)实施定制和精细的保护。
您可以通过以下任一方式配置数据保护:
保护包或 Web ACL 级别,适用于所有输出目的地。
仅记录日志,这仅影响 Amazon WAF 发送到配置的日志目标的数据。
数据保护可以指定为替换或哈希。替换是指用单词替换内容REDACTED。哈希是指将内容替sha256(account_number + content[:64])换为。在选择适当的数据保护方法之前,您应该查看 SHA-256 哈希的特性以确定它是否符合您的要求。如果您打算获得等同于加密或标记化的结果,我们不建议您依赖 SHA-256 哈希。