Amazon WAF - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

Amazon WAF

Amazon WAF 是一种 web 应用程序防火墙,让您能够监控转发到您的受保护网络应用资源的 HTTP(S) 请求。您可以保护以下资源类型:

  • Amazon CloudFront 分配

  • Amazon API Gateway REST API

  • 应用程序负载均衡器

  • Amazon AppSync GraphQL API

  • Amazon Cognito 用户池

  • Amazon App Runner 服务

  • Amazon 已验证访问实例

  • Amazon Amplify

利用 Amazon WAF,您可控制对您的内容的访问。根据指定的规则(如请求源自的 IP 地址或查询字符串的值),与受保护资源相关的服务会使用所请求的内容或者使用 HTTP 状态代码 403(禁止)或自定义响应来响应请求。

注意

您还可以使用 Amazon WAF 保护托管在 Amazon Elastic Container Service (Amazon ECS) 容器中的应用程序。Amazon ECS 是一项高度可扩展的快速容器管理服务,它可轻松运行、停止和管理集群上的 Docker 容器。要使用此选项,您可以配置 Amazon ECS 来使用针对 Amazon WAF 启用的应用程序负载均衡器,以在您的服务中跨任务保护 HTTP(S) 第 7 层流量。有关更多信息,请参阅 Amazon Elastic Container Service 开发人员指南中的服务负载均衡

主题