Publié le: Oct 1, 2020
Vous pouvez désormais activer l’intégration d’AWS WAF pour vos API GraphQL dans AWS AppSync, ce qui facilite la protection de vos API contre les attaques Web courantes.
AWS AppSync est un service GraphQL géré qui simplifie le développement des applications en vous permettant de créer une API flexible pour accéder à des données, les manipuler et les combiner depuis une ou plusieurs sources de données, et ce en toute sécurité et avec moins d’appels réseau. Avec AppSync, vous pouvez créer des applications scalables, notamment celles qui requièrent des mises à jour en temps réel, sur une variété de sources de données telles que les magasins de données NoSQL, les bases de données relationnelles, les API HTTP et vos sources de données personnalisées, à l’aide d’AWS Lambda.
AWS WAF est un pare-feu d’applications Web qui vous permet de protéger vos applications Web contre les failles Web courantes susceptibles d’affecter la disponibilité des applications, d’en compromettre la sécurité ou de provoquer une surconsommation des ressources. Avec AWS WAF, vous pouvez contrôler sur quel trafic autoriser ou bloquer vos applications Web en définissant des règles de sécurité Web personnalisables. Pour en savoir plus, consultez la page du produit ici.
Vous pouvez utiliser AWS WAF pour protéger vos API AppSync GraphQL contre les attaques telles que l’injection de code SQL et le script de site à site (XSS). AWS WAF vous permet de définir des instructions de règles à n’importe quel emplacement dans la requête Web, par exemple les en-têtes ou le corps HTTP, ce qui vous permet de filtrer les requêtes en fonction de l’adresse IP, du pays, de la longueur du champ, des requêtes et/ou des chaînes ou des modèles d’expressions réguliers. Vous pouvez également implémenter des règles basées sur les taux, que vous pouvez utiliser pour ralentir les attaques en force brute et limiter l’utilisation des API en fonction des adresses IP. De plus, les règles gérées par AWS pour AWS WAF vous permettent de protéger vos applications sans avoir à créer ou à gérer directement des règles.
La prise en charge d’AWS WAF par AppSync est actuellement disponible dans les régions AWS où les deux services sont disponibles. Pour en savoir plus sur l’intégration d’AWS WAF avec AppSync, consultez notre article de blog et la documentation AppSync.