AWS WAF - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS WAF

AWS WAF es un firewall de aplicaciones web que le permite supervisar las solicitudes HTTP (S) que se reenvían a los recursos de aplicaciones web protegidas. Puede proteger los siguientes tipos de recursos:

  • CloudFront Distribución en Amazon

  • API de REST de Amazon API Gateway

  • Equilibrador de carga de aplicación

  • AWS AppSync API GraphQL

  • Grupo de usuarios de Amazon Cognito

  • AWS App Runner servicio

  • AWS Instancia de acceso verificado

AWS WAF le permite controlar el acceso a su contenido. En función de los criterios que especifique, como las direcciones IP de las que provienen las solicitudes o los valores de las cadenas de consulta, el servicio asociado a su recurso protegido responde a las solicitudes con el contenido solicitado, con un código de estado HTTP 403 (Prohibido) o con una respuesta personalizada.

nota

También puede usarlo AWS WAF para proteger sus aplicaciones alojadas en contenedores de Amazon Elastic Container Service (Amazon ECS). Amazon ECS es un servicio de administración de contenedores muy escalable y rápido que facilita la tarea de ejecutar, detener y administrar contenedores de Docker en un clúster. Para usar esta opción, debe configurar Amazon ECS para que utilice un Application Load Balancer que esté habilitado para AWS WAF enrutar y proteger el tráfico HTTP (S) de capa 7 entre las tareas de su servicio. Para obtener más información, consulte Equilibrio de carga de servicio en la Guía para desarrolladores de Amazon Elastic Container Service.