AWS WAF - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF

AWS WAF是一種 Web 應用程式防火牆,可讓您監控轉送至 Amazon CloudFront 分發、Amazon API Gateway REST API、Application Load Balancer 或的 HTTP (S) 請求。AWS AppSyncGraphQL API。

AWS WAF 也可讓您控制對內容的存取。根據您指定的條件,例如請求源自於此的 IP 地址或查詢字串的值,與受保護資源關聯的服務透過請求的內容或 HTTP 403 狀態碼 (禁止) 回應請求。當封鎖請求時,您也可以設定 CloudFront 傳回自訂的錯誤頁面。

注意

您也可以使用AWS WAF來保護您在 Amazon Elastic Container Service (Amazon ECS) 容器中託管的應用程式。Amazon ECS 是具高可擴展性且快速的容器管理服務,可以在叢集上輕鬆執行、停止和管理 Docker 容器。若要使用此選項,請將 Amazon ECS 設定為使用已啟用AWS WAF來路由和保護在服務中任務間的 HTTP (S) 層 7 流量。如需詳細資訊,請參閱「」服務負載平衡中的Amazon Elastic Container Service 開發者指南