Publicado: Feb 24, 2023
O AWS App Runner agora oferece suporte ao AWS Web Application Firewall (WAF). O AWS WAF permite que você controle o tráfego que atinge seus aplicativos web ou APIs, dependendo de suas necessidades de segurança e de negócios. Para os desenvolvedores, o App Runner facilita a rápida implantação de aplicações Web e APIs em contêiner na nuvem, em escala e sem gerenciar a infraestrutura. Agora, você pode fortalecer a postura de segurança de seus aplicativos web contra explorações e bots da web enquanto se beneficia da simplicidade e escalabilidade oferecidas pelo App Runner. Você pode colocar uma camada de segurança na forma de listas de controle de acesso à web (ACLs da web) do WAF na frente do endpoint do serviço App Runner para permitir, bloquear ou monitorar solicitações da web para suas aplicações com base em regras predefinidas, como endereços IP, cabeçalhos HTTP, corpo HTTP, cadeias de caracteres de URI, injeção de SQL e scripts entre sites.
Você pode criar ACLs da web do WAF usando regras personalizadas ou usar grupos de regras gerenciados para o AWS WAF, um conjunto de regras pré-configuradas gerenciadas por vendedores da AWS ou do AWS Marketplace para lidar com riscos comuns de segurança. Em seguida, você pode anexar a ACL da web ao seu serviço App Runner ao criar ou atualizar um serviço do App Runner. Esse recurso é compatível com todas as interfaces do App Runner, como o console do App Runner, o AWS Copilot CLI, o AWS CLI, o CloudFormation e o kit de desenvolvimento em nuvem (CDK) da AWS. Para saber mais sobre como usar esse recurso no App Runner, consulte a seção sobre o WAF no guia do desenvolvedor. Para saber mais sobre o App Runner, consulte o Guia do desenvolvedor do AWS App Runner.