可以使用 Amazon WAF 保护 Beanstalk 应用程序吗?
Posted
技术标签:
【中文标题】可以使用 Amazon WAF 保护 Beanstalk 应用程序吗?【英文标题】:Can Amazon WAF be used to protect Beanstalk applications? 【发布时间】:2016-10-19 05:13:04 【问题描述】:我正在考虑加强我们的安全系统,并希望引入防火墙和亚马逊 WAF 必须提供的功能。
但是,WAF 似乎仅设计用于 CloudFront 分配。
它是否也可以用于 Beanstalk 环境,这样它就可以位于负载平衡器前面,防止任何恶意流量进入应用层?
更新:对于遇到此问题的任何人,WAF 现在可用于 ALB(应用程序负载均衡器),请参阅 https://aws.amazon.com/about-aws/whats-new/2016/12/AWS-WAF-now-available-on-Application-Load-Balancer/ 了解更多信息。
【问题讨论】:
【参考方案1】:WAF 目前仅支持 CloudFront。亚马逊已经收到很多客户反馈和要求向 WAF 添加 ELB 支持的请求,我相信他们正在开发该功能,但目前不可用。因此,如果您现在想将 WAF 与 Elastic Beanstalk 一起使用,则必须在您的 Beanstalk 应用程序前面放置一个 CloudFront 分配。
更新:亚马逊的 WAF 防火墙是 now available to load balancers。
【讨论】:
感谢马克的澄清。 更新:Amazons WAF 防火墙现在可用于负载均衡器。 aws.amazon.com/about-aws/whats-new/2016/12/…【参考方案2】:为了完整起见,这里是指向如何associate to an existing ELB to WAF 的链接。
目前仅适用于以下地区:
美国东部(弗吉尼亚北部) 美国西部(俄勒冈) 欧盟(爱尔兰) 亚太地区(东京)【讨论】:
您链接的文档未提及 Elastic Beanstalk。以上是关于可以使用 Amazon WAF 保护 Beanstalk 应用程序吗?的主要内容,如果未能解决你的问题,请参考以下文章