本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon WAF
Amazon WAF 是一个 Web 应用程序防火墙,允许您监控转发到受保护的 Web 应用程序资源的HTTP(S)请求。您可以保护以下资源类型:
亚马逊 CloudFront 配送
亚马逊API网关 REST API
应用程序负载均衡器
Amazon AppSync GraphQL API
Amazon Cognito 用户池
Amazon App Runner 服务
Amazon 已验证访问实例
Amazon WAF 允许您控制对内容的访问权限。根据您指定的标准,例如请求来源的 IP 地址或查询字符串的值,与您的受保护资源关联的服务会使用请求的内容、HTTP 403 状态代码(禁止)或自定义响应来响应请求。
注意
你也可以使用 Amazon WAF 保护托管在亚马逊弹性容器服务 (AmazonECS) 容器中的应用程序。Amazon ECS 是一项高度可扩展、快速的容器管理服务,可以轻松地在集群上运行、停止和管理 Docker 容器。要使用此选项,您需要将 Amazon 配置ECS为使用启用的 Application Load Balancer Amazon WAF 路由和保护服务中任务之间的 HTTP (S) 第 7 层流量。有关更多信息,请参阅 Amazon Elastic Container Service 开发人员指南中的服务负载均衡。
主题
- 设置 Amazon WAF 及其组件
- 操作方法 Amazon WAF 工作
- ACLs在 web 中使用 Amazon WAF
- 使用 Amazon WAF 规则
- 使用 Amazon WAF 规则组
- 了解中的 Web ACL 容量单位 (WCUs) Amazon WAF
- 在中处理超大的 Web 请求组件 Amazon WAF
- 中支持的正则表达式语法 Amazon WAF
- 在中创建和管理 IP 集和正则表达式模式集 Amazon WAF
- 在中添加自定义 Web 请求和响应 Amazon WAF
- 在 Web 请求中使用标签 Amazon WAF
- 在中实施智能威胁缓解 Amazon WAF
- 日志记录 Amazon WAF 网络ACL流量
- 测试和调整你的 Amazon WAF 保护
- 使用 Amazon WAF 与亚马逊合作 CloudFront
- 使用过程中的安全性 Amazon WAF 服务
- Amazon WAF 配额
- 将您的 Amazon WAF 经典资源迁移到 Amazon WAF