AWS SAA系列
AWS Security
AWS Shield、AWS WAF、AWS Firewall Manager
Nov 27, 2021
AWS WAF
WAF是一種WEB的防火牆服務,可以搭配CloudFront、API Gateway、ELB做監控,並可以針對內容作存取控制。
- 封鎖或允許特定IP:除了一般的設定還可以針對特定條件的流量來封鎖。
- 支援CAPTCHA
- 過濾 SQL injection
- Layer 7 搭配ALB使用
AWS Shield
AWS Shield Advanced針對DDoS攻擊做額外的保護。
- Shield Standard is L3 L4 only
- Route53 預設啟用Shield Standard
- Shield Advanced includes L7 as well
- Shield Advanced 可以搭配WAF使用
AWS Firewall Manager
簡化跨帳號與資源的管理與維護。