Publicado en: Feb 24, 2023
AWS App Runner ahora es compatible con el firewall de aplicaciones web (WAF) de AWS. AWS WAF le permite controlar el tráfico que llega a sus aplicaciones web o las API en función de sus necesidades empresariales y de seguridad. App Runner hace que sea más fácil para los desarrolladores la implementación rápida de aplicaciones web en contenedores y API en la nube, a escala y sin necesidad de administrar la infraestructura. Ahora, puede reforzar la seguridad de sus aplicaciones web contra las vulnerabilidades y los bots web y, al mismo tiempo, beneficiarse de la simplicidad y la escalabilidad que ofrece App Runner. Puede colocar una capa de seguridad en forma de listas de control de acceso web (ACL web) de WAF delante del punto final del servicio App Runner para permitir, bloquear o monitorear las solicitudes web a sus aplicaciones sobre la base de reglas predefinidas, como las direcciones IP, los encabezados HTTP, el cuerpo HTTP, las cadenas de URI, la inyección de SQL y la creación de scripts entre sitios.
Puede crear ACL web de WAF mediante reglas personalizadas o utilizar grupos de reglas administrados para AWS WAF, un conjunto de reglas preconfiguradas que administran los vendedores de AWS o AWS Marketplace para abordar los riesgos de seguridad más comunes. A continuación, puede adjuntar una ACL web a su servicio App Runner al crear o actualizar un servicio de App Runner. Esta función es compatible con todas las interfaces de App Runner, como la consola de App Runner, la CLI de AWS Copilot, la CLI de AWS, CloudFormation y el kit de desarrollo en la nube (CDK) de AWS. Para obtener más información sobre el uso de esta función en App Runner, consulta la sección WAF de la guía para desarrolladores. Para obtener más información sobre App Runner, consulte la Guía para desarrolladores de AWS App Runner.