本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF Classic 中的基礎設施安全性
警告
AWS WAF 傳統支援將於 2025 年 9 月 30 日結束。
注意
這是 AWS WAF Classic 文件。只有在您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 規則和 Web 等資源,且尚未將其遷移至最新版本時ACLs,才應該使用此版本。若要遷移 Web ACLs,請參閱 將您的 AWS WAF Classic 資源遷移至 AWS WAF。
如需 的最新版本 AWS WAF,請參閱 AWS WAF。
作為受管服務, AWS WAF Classic 受到 AWS 全球網路安全的保護。如需有關 AWS 安全服務以及如何 AWS 保護基礎設施的資訊,請參閱 AWS Cloud Security
您可以使用 AWS 已發佈的API呼叫,透過網路存取 AWS WAF Classic。使用者端必須支援下列專案:
-
Transport Layer Security (TLS)。我們需要 TLS 1.2 和 建議 TLS 1.3。
-
具有完美前向秘密 (PFS) 的加密套件,例如 DHE(Ephemeral Diffie-Hellman) 或 ECDHE(Elliptic Curve Ephemeral Diffie-Hellman)。現代系統(如 Java 7 和更新版本)大多會支援這些模式。
此外,必須使用與IAM委託人相關聯的存取金鑰 ID 和秘密存取金鑰來簽署請求。或者,您可以使用 AWS Security Token Service (AWS STS) 以產生暫時安全憑證以簽署請求。
