AWS WAF

AWS WAF 是一个 Web 应用程序防火墙，允许您监控转发到受保护的 Web 应用程序资源的 HTTP (S) 请求。您可以保护以下资源类型：

• 亚马逊 CloudFront 配送

• Amazon API Gateway REST API

• 应用程序负载均衡器

• AWS AppSync GraphQL API

• Amazon Cognito 用户池

• AWS App Runner 服务

• AWS 已验证访问实例

• AWS Amplify

AWS WAF 允许您控制对内容的访问权限。根据指定的规则（如请求源自的 IP 地址或查询字符串的值），与受保护资源相关的服务会使用所请求的内容或者使用 HTTP 状态代码 403（禁止）或自定义响应来响应请求。

注意

您还可以使用 AWS WAF 保护托管在亚马逊弹性容器服务 (Amazon ECS) 容器中的应用程序。Amazon ECS 是一项高度可扩展的快速容器管理服务，它可轻松运行、停止和管理集群上的 Docker 容器。要使用此选项，您需要将 Amazon ECS 配置为使用启用的 Application Load Balancer AWS WAF 来路由和保护服务中任务的 HTTP (S) 第 7 层流量。有关更多信息，请参阅 Amazon Elastic Container Service 开发人员指南中的服务负载均衡。

主题

• 设置 AWS WAF 及其组件

• 如何 AWS WAF 运作

• ACLs 在 web 中使用 AWS WAF

• AWS WAF 规则

• AWS WAF 规则组

• Web ACL 容量单位 (WCUs) AWS WAF

• 中的 Web 请求组件过大 AWS WAF

• 中支持的正则表达式语法 AWS WAF

• 中的 IP 集和正则表达式模式集 AWS WAF

• AWS WAF中的自定义 Web 请求和响应

• 在 Web 请求中添加标签 AWS WAF

• 中的智能威胁缓解 AWS WAF

• AWS WAF Web ACL 流量的数据保护和日志记录

• 测试和调整您的 AWS WAF 保护措施

• 在 Amazon AWS WAF 上使用 CloudFront

• 您使用 AWS WAF 服务的安全性

• AWS WAF 配额

• 将您的 AWS WAF 经典资源迁移到 AWS WAF