AWS WAF

AWS WAF 是一个 Web 应用程序防火墙，允许您监控转发到受保护的 Web 应用程序资源的HTTP（S）请求。您可以保护以下资源类型：

• 亚马逊 CloudFront 配送

• 亚马逊API网关 REST API

• 应用程序负载均衡器

• AWS AppSync GraphQL API

• Amazon Cognito 用户池

• AWS App Runner 服务

• AWS 已验证访问实例

AWS WAF 允许您控制对内容的访问权限。根据您指定的标准，例如请求来源的 IP 地址或查询字符串的值，与您的受保护资源关联的服务会使用请求的内容、HTTP 403 状态代码（禁止）或自定义响应来响应请求。

注意

你也可以使用 AWS WAF 保护托管在亚马逊弹性容器服务 (AmazonECS) 容器中的应用程序。Amazon ECS 是一项高度可扩展、快速的容器管理服务，可以轻松地在集群上运行、停止和管理 Docker 容器。要使用此选项，您需要将 Amazon 配置ECS为使用启用的 Application Load Balancer AWS WAF 路由和保护服务中任务之间的 HTTP (S) 第 7 层流量。有关更多信息，请参阅 Amazon Elastic Container Service 开发人员指南中的服务负载均衡。

主题

• 设置 AWS WAF 及其组件
• 操作方法 AWS WAF 工作
• ACLs在 web 中使用 AWS WAF
• 使用 AWS WAF 规则
• 使用 AWS WAF 规则组
• 了解中的 Web ACL 容量单位 (WCUs) AWS WAF
• 在中处理超大的 Web 请求组件 AWS WAF
• 中支持的正则表达式语法 AWS WAF
• 在中创建和管理 IP 集和正则表达式模式集 AWS WAF
• 在中添加自定义 Web 请求和响应 AWS WAF
• 在 Web 请求中使用标签 AWS WAF
• 在中实施智能威胁缓解 AWS WAF
• 日志记录 AWS WAF 网络ACL流量
• 测试和调整你的 AWS WAF 保护
• 使用 AWS WAF 与亚马逊合作 CloudFront
• 使用过程中的安全性 AWS WAF 服务
• AWS WAF 配额
• 将您的 AWS WAF 经典资源迁移到 AWS WAF