AWS WAF

AWS WAF 是一種 Web 應用程式防火牆，可讓您監視轉寄至受保護 Web 應用程式資源的 HTTP (S) 要求。您可以保護下列資源類型：

• Amazon CloudFront 分佈

• Amazon API Gateway 其他 API

• Application Load Balancer

• AWS AppSync GraphQL API

• Amazon Cognito 使用者集區

• AWS App Runner 服務

• AWS 已驗證存取實例

AWS WAF 可讓您控制內容的存取權。根據您指定的準則 (例如請求來源的 IP 位址或查詢字串的值)，與受保護資源關聯的服務會以要求的內容、HTTP 403 狀態碼 (禁止) 或自訂回應來回應要求。

注意

您也可以使用 AWS WAF 來保護在 Amazon Elastic Container Service (Amazon ECS) 容器中託管的應用程式。Amazon ECS 是可高度擴展、快速的容器管理服務，可讓您輕鬆執行、停止和管理叢集上的 Docker 容器。若要使用此選項，您可以將 Amazon ECS 設定為使用應用程式負載平衡器，該應用程式負載平衡器可在服務中的任務中路由和保護 HTTP (S) 第 7 層流量。 AWS WAF 如需詳細資訊，請參閱 Amazon 彈性容器服務開發人員指南中的服務負載平衡。

主題

• 如何 AWS WAF 工作
• 開始使用 AWS WAF
• 網頁存取控制清單 (網路 ACL)
• 規則群組
• AWS WAF 規則
• 處理過大的 Web 請求組件 AWS WAF
• 正則表達式模式匹配 AWS WAF
• IP 集和正則表達式模式集 AWS WAF
• 定制的 Web 請求和響應 AWS WAF
• AWS WAF 標籤, 上, 网, 請求
• AWS WAF 智慧型威脅緩解
• 記錄 AWS WAF 網頁 ACL 流量
• 測試和調整您的 AWS WAF 保護
• 如何 AWS WAF 使用 Amazon CloudFront 功能
• 您使用 AWS WAF 服務時的安全
• AWS WAF 配額
• 將您的 AWS WAF 傳統資源遷移到 AWS WAF