发布于: Feb 24, 2023
AWS App Runner 现在支持 AWS Web 应用程序防火墙 (WAF)。AWS WAF 使您可以根据您的安全和业务需求控制哪些流量到达您的 Web 应用程序或 API。App Runner 使开发人员可以更轻松地将容器化 Web 应用程序和 API 大规模快速部署到云中,而无需管理基础设施。现在,您可以加强 Web 应用程序抵御 Web 漏洞和机器人的安全态势,同时受益于 App Runner 提供的简单性和可扩展性。您可以在 App Runner 服务端点前放置 WAF Web 访问控制列表 (Web ACL) 形式的安全层,以便根据 IP 地址、HTTP 标头、HTTP 正文、URI 字符串、SQL 注入和跨站点脚本等预定义规则,允许、阻止或监控对应用程序的 Web 请求。
您可以使用自定义规则创建 WAF Web ACL,也可以使用 AWS WAF 的托管规则组,这是一组由 AWS 或 AWS Marketplace 卖家管理的预配置规则,用于解决常见安全风险。然后,您可以在创建或更新 App Runner 服务时将 Web ACL 附加到 App Runner 服务。所有 App Runner 界面都支持此功能,例如 App Runner 控制台、AWS Copilot CLI、AWS CLI、CloudFormation 和 AWS 云开发工具包 (CDK)。要了解有关在 App Runner 中使用此功能的更多信息,请参阅开发人员指南中的 WAF 部分。要了解有关 App Runner 的更多信息,请参阅 AWS App Runner 开发人员指南。