Veröffentlicht am: Feb 24, 2023
AWS App Runner unterstützt jetzt die AWS Web Application Firewall (WAF). Mit AWS WAF haben Sie je nach Ihren Sicherheits- und Geschäftsanforderungen die Kontrolle darüber, welcher Datenverkehr Ihre Webanwendungen oder APIs erreicht. App Runner erleichtert es Entwicklern, containerisierte Webanwendungen und APIs in großem Maßstab in kurzer Zeit in der Cloud bereitzustellen, ohne die Infrastruktur verwalten zu müssen. Jetzt können Sie die Sicherheit Ihrer Webanwendungen gegen Web-Exploits und Bots verbessern und gleichzeitig von der Einfachheit und Skalierbarkeit von App Runner profitieren. Sie können eine Sicherheitsebene in Form von WAF-Web-Zugriffskontrolllisten (Web ACLs) vor Ihrem App Runner-Dienstendpunkt platzieren, um Webanfragen an Ihre Anwendungen auf der Grundlage vordefinierter Regeln wie IP-Adressen, HTTP-Header, HTTP-Body, URI-Strings, SQL-Injection und Cross-Site Scripting zuzulassen, zu blockieren oder zu überwachen.
Sie können WAF-Web-ACLs mithilfe benutzerdefinierter Regeln erstellen oder Managed Rule Groups für AWS WAF verwenden. Dabei handelt es sich um eine Reihe vorkonfigurierter Regeln, die von AWS- oder AWS Marketplace-Verkäufern verwaltet werden, um häufig auftretenden Sicherheitsrisiken zu begegnen. Sie können dann eine Web-ACL an Ihren App Runner-Dienst anhängen, während Sie einen App Runner-Dienst erstellen oder aktualisieren. Diese Funktion wird von allen App Runner-Schnittstellen wie der App Runner-Konsole, AWS Copilot CLI, AWS CLI, CloudFormation und dem AWS Cloud Development Kit (CDK) unterstützt. Weitere Informationen zur Verwendung dieser Funktion in App Runner finden Sie im Abschnitt WAF im Entwicklerhandbuch. Weitere Informationen zu App Runner finden Sie im Entwicklerhandbuch von AWS App Runner.