AWS WAF - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS WAF

O AWS WAF é um firewall de aplicativo web que lhe permite monitorar os pedidos HTTP que são encaminhados para os recursos protegidos do aplicativo web. É possível proteger os seguintes tipos de recursos:

  • Distribuição do Amazon CloudFront

  • API REST do Amazon API Gateway

  • Application Load Balancer

  • API GraphQL do AWS AppSync

  • Grupo de usuários do Amazon Cognito

  • Serviço da AWS App Runner

  • Instância de acesso verificado da AWS

O AWS WAF permite que você controle o acesso ao seu conteúdo. Com base nas condições que você especificar, como de quais endereços IP se originam as solicitações ou os valores das strings de consulta, o serviço associado ao seu recurso protegido responde às solicitações com o conteúdo solicitado, um código de status HTTP 403 (proibido) ou uma resposta personalizada.

nota

Você também pode usar o AWS WAF para proteger seus aplicativos que são hospedados em contêineres do Amazon Elastic Container Service (Amazon ECS). O Amazon ECS é um serviço de gerenciamento de contêineres com alta escalabilidade e rapidez que facilita a execução, a interrupção e o gerenciamento de contêineres do Docker em um cluster. Para usar essa opção, configure o Amazon ECS para usar um Application Load Balancer que seja habilitado para AWS WAF a fim de rotear e proteger o tráfego HTTP/HTTPS (camada 7) nas tarefas do serviço. Para obter mais informações, consulte Balanceamento de carga de serviço no Guia do desenvolvedor do Amazon Elastic Container Service.