AWS SAA系列

AWS Security

AWS Shield、AWS WAF、AWS Firewall Manager

Photo by Yerlin Matu on Unsplash

AWS WAF

WAF是一種WEB的防火牆服務，可以搭配CloudFront、API Gateway、ELB做監控，並可以針對內容作存取控制。

• 封鎖或允許特定IP：除了一般的設定還可以針對特定條件的流量來封鎖。
• 支援CAPTCHA
• 過濾 SQL injection
• Layer 7 搭配ALB使用

AWS Shield

AWS Shield Advanced針對DDoS攻擊做額外的保護。

• Shield Standard is L3 L4 only
• Route53 預設啟用Shield Standard
• Shield Advanced includes L7 as well
• Shield Advanced 可以搭配WAF使用

AWS Firewall Manager

簡化跨帳號與資源的管理與維護。

資料來源

• aws doc
• shield vs waf

AWS Certified Solutions Architect Associate 準備計畫