AWS WAF - AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS WAF

AWS WAF是一种 Web 应用程序防火墙,让您能够监控转发到受保护的 Web 应用程序资源的 HTTP (S) 请求。您可以保护以下类型资源:

  • 亚马逊 CloudFront 分布

  • Amazon API Gateway T API

  • Application Load Balancer

  • AWS AppSyncGraphQL API

  • Amazon Cognito 用户池

利用 AWS WAF 还可控制对您的内容的访问。根据指定的条件(如请求源自的 IP 地址或查询字符串的值),与您的受保护资源关联的服务会使用所请求的内容、HTTP 状态代码 403(禁止)或自定义响应来响应请求。

注意

您还可以使用AWS WAF以保护在 Amazon Elastic Container Service (Amazon ECS) 容器中托管 Amazon ECS 是一项高度可扩展的快速容器管理服务,它可轻松运行、停止和管理群集上的 Docker 容器。要使用此选项,您需要将 Amazon ECS 配置为使用已启用的Application Load BalancerAWS WAF以在您的服务中跨任务保护 HTTP (S) 第 7 层流量。有关更多信息,请参阅 。服务负载均衡中的Amazon Elastic Conta.