AWS WAF

AWS WAF是一种 Web 应用程序防火墙，可让您监视转发到受保护的 Web 应用程序资源的 HTTP (S) 请求。您可以保护以下资源类型：

• 亚马逊 CloudFront 配送

• Amazon API Gateway

• Application Load Balancer

• AWS AppSyncGraphQL

• Amazon Cognito 用户池

• AWS App Runner 服务

• AWS已验证访问实例

AWS WAF让您可以控制对您的内容进行的访问。根据指定的标准（如请求源自的 IP 地址或查询字符串的值），与您的受保护的资源关联的服务会使用所请求的内容、HTTP 状态代码 403（Forbidden）来响应请求。

注意

您还可以使用AWS WAF保护托管在 Amazon Elastic Container Service (Amazon ECS) 容器中托管的应用程序。Amazon ECS 是一项高度可扩展的快速容器管理服务，可让您轻松地在 cluster 上运行、停止和管理 Docker 容器。要使用此选项，您需要将 Amazon ECS 配置为使用已启用的Application Load BalancerAWS WAF 来路由和保护服务中的任务之间的 HTTP (S) 第 7 层流量。有关更多信息，请参阅 Amazon Elastic Container Service 开发人员指南中的服务负载均衡。

主题

• AWS WAF 的工作原理
• AWS WAF 入门
• Web 访问控制列表（Web ACL）
• 规则组
• 规则
• 处理超大的 Web 请求组件
• IP 集和正则表达式模式集
• 中的自定义 Web 请求和响应AWS WAF
• 网络请求上的标签
• AWS WAF智能威胁缓解
• 记录 Web ACL 流量
• 列出受基于速率的规则进行速率限制的 IP 地址
• 测试和调整您的AWS WAF保护措施
• 如何AWS WAF使用亚马逊 CloudFront 功能
• 您使用AWS WAF服务的安全性
• AWS WAF 配额
• 将您的AWS WAF经典资源迁移到AWS WAF