AWS WAF

AWS WAF 是一种 Web 应用程序防火墙，让您能够监控转发到您的受保护网络应用资源的 HTTP(S) 请求。您可以保护以下资源类型：

• Amazon CloudFront 分配

• Amazon API Gateway REST API

• 应用程序负载均衡器

• AWS AppSync GraphQL API

• Amazon Cognito 用户池

• AWS App Runner 服务

• AWS 已验证访问实例

利用 AWS WAF，您可控制对您的内容的访问。根据指定的规则（如请求源自的 IP 地址或查询字符串的值），与受保护资源相关的服务会使用所请求的内容或者使用 HTTP 状态代码 403（禁止）或自定义响应来响应请求。

注意

您还可以使用 AWS WAF 保护托管在 Amazon Elastic Container Service (Amazon ECS) 容器中的应用程序。Amazon ECS 是一项高度可扩展的快速容器管理服务，它可轻松运行、停止和管理集群上的 Docker 容器。要使用此选项，您可以配置 Amazon ECS 来使用针对 AWS WAF 启用的应用程序负载均衡器，以在您的服务中跨任务保护 HTTP(S) 第 7 层流量。有关更多信息，请参阅 Amazon Elastic Container Service 开发人员指南中的服务负载均衡。

主题

• 设置 AWS WAF 及其组件
• AWS WAF 的工作原理
• 在 AWS WAF 中使用 Web ACL
• 使用 AWS WAF 规则
• 使用 AWS WAF 规则组
• 了解 AWS WAF 中的 Web ACL 容量单位 (WCU)
• 在 AWS WAF 中处理超大 Web 请求组件
• AWS WAF 中支持的正则表达式语法
• 在 AWS WAF 中创建和管理 IP 集和正则表达式模式集
• 在 AWS WAF 中添加自定义 Web 请求和响应
• 在 AWS WAF 中在 Web 请求上使用标签
• 在 AWS WAF 中实施智能威胁缓解
• 记录 AWS WAF Web ACL 流量
• 测试和调整您的 AWS WAF 保护
• 将 AWS WAF 与 Amazon CloudFront 配合使用
• 使用 AWS WAF 服务的安全性
• AWS WAF 限额
• 将 AWS WAF Classic 资源迁移到 AWS WAF