Publié le: Feb 24, 2023
AWS App Runner prend désormais en charge AWS Web Application Firewall (WAF). AWS WAF vous permet de contrôler le trafic qui atteint vos applications web ou vos API en fonction de vos besoins métier et de sécurité. App Runner permet aux développeurs de déployer rapidement des API et des applications web conteneurisées dans le cloud à grande échelle sans avoir à gérer l'infrastructure. Vous pouvez désormais renforcer la sécurité de vos applications web contre les vulnérabilités web et les robots tout en bénéficiant de la simplicité et de l'évolutivité qu’apporte par App Runner. Vous pouvez placer une couche de sécurité sous la forme de listes de contrôle d'accès web (ACL Web) WAF devant le point de terminaison de votre service App Runner afin d'autoriser, de bloquer ou de surveiller les demandes web destinées à vos applications sur la base de règles prédéfinies telles que les adresses IP, les en-têtes HTTP, le corps HTTP, les chaînes d'URI, les injections SQL et les scripts intersites.
Vous pouvez créer des ACL Web WAF à l'aide de règles personnalisées ou utiliser des groupes de règles gérés pour AWS WAF, un jeu de règles préconfigurées gérées par AWS ou les vendeurs d'AWS Marketplace pour faire face aux risques de sécurité courants. Vous pouvez ensuite associer une ACL web à votre service App Runner lors de la création ou de la mise à jour d'un service App Runner. Cette fonctionnalité est prise en charge sur toutes les interfaces App Runner, telles que la console App Runner, l'AWS Copilot CLI, l’AWS CLI, CloudFormation et le kit de développement cloud (CDK) AWS. Pour en savoir plus sur l'utilisation de cette fonctionnalité dans App Runner, consultez la section WAF du guide du développeur. Pour en savoir plus sur App Runner, veuillez vous référer au guide du développeur d’AWS App Runner.