Amazon WAF客户端应用程序集成 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon WAF客户端应用程序集成

Amazon WAF提供应用程序集成 SDK 供您在使用客户端应用程序时在客户端应用程序中实现Amazon支持高级托管集成的托管规则组。此类规则组要么需要 SDK 集成,要么提供通过集成增强的安全功能。目前,此功能可用于Amazon托管式规则AWSManagedRulesATPRuleSet,集成 SDK 是可选的,但强烈建议使用。有关此规则组的信息,请参阅Amazon WAF欺诈控制账户接管预防 (ATP)Amazon WAF欺诈控制账户接管防范 (ATP) 规则组.

集成 SDK 管理客户端应用程序的令牌授权,并帮助确保只有在客户端获得有效令牌后,才允许尝试登录受保护的资源。此外,SDK 还收集有关客户端的信息,以确定其是由机器人操作还是由人操作。

注意

ATP 托管规则组目前不阻止缺少令牌的请求。要阻止缺少令牌的请求,在实现应用程序集成 SDK 后,请按照以下指南进行操作阻止没有令牌的登录请求.

这些区域有: JavaScript SDK 通常可用,您可以将其用于浏览器和其他可执行的设备 JavaScript.Amazon WAF还提供适用于 Android 和 iOS 移动应用程序的自定义 SDK。要访问移动 SDK,请通过以下方式联系销售人员接洽方式Amazon.

应用程序集成 SDK 可与使用规则组的 Web ACL 配合使用AWSManagedRulesATPRuleSet. 要将此托管规则组添加到您的 Web ACL 中,请按照以下步骤操作使用 ATP 托管规则组.

通过控制台访问应用程序集成 SDK

  1. 登录Amazon Web Services Management Console然后打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/.

  2. 选择应用程序集成在导航窗格中。

  3. 在里面应用程序集成 SDK页面上,您可以看到以下内容:

    • 为托管应用程序集成启用的 Web ACL。每个 Web ACL 都使用Amazon列出了支持托管集成的托管规则组。在实现 SDK 时,应使用要集成的 Web ACL 的集成 URL。

    • 您可以访问的 SDK。这些区域有: JavaScript SDK 始终可用。要访问移动 SDK,请通过以下方式联系销售人员接洽方式Amazon.

要实现 SDK,请按照 SDK 类型的指南进行操作。实施 SDK 后,要阻止缺少令牌的请求,请按照以下指南进行操作阻止没有令牌的登录请求.

主题