Amazon WAF - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon WAF

Amazon WAF是一种 Web 应用程序防火墙,可让您监视转发到受保护的 Web 应用程序资源的 HTTP (S) 请求。您可以保护以下资源类型:

  • 亚马逊 CloudFront 配送

  • Amazon API Gateway I

  • Application Load Balancer

  • Amazon AppSyncGraphQL API

  • Amazon Cognito 用户池

  • Amazon App Runner 服务

Amazon WAF让您可以控制对您的的访问。根据指定的条件 (Forbidden) 或查询字符串的值),与您的受保护资源相关的服务会使用所请求的内容、使用 HTTP 状态代码 403 (Forbidden) 或使用自定义响应来响应请求。

注意

您还可以使用Amazon WAF保护托管在 Amazon Elastic Container Service (Amazon ECS) 容器中的应用程序。Amazon ECS 是一项高度可扩展的快速容器管理服务,可让您轻松地在 cluster 上运行、停止和管理 Docker 容器。要使用此选项,您需要将 Amazon ECS 配置为使用已启用的Application Load BalancerAmazon WAF 来路由和保护服务中的任务之间的 HTTP (S) 第 7 层流量。有关更多信息,请参阅 Amazon Elastic Container Service 开发人员指南中的服务负载均衡

主题