Antes de empezar
Descripción general
Web Application Firewall (WAF) mantiene los servicios web estables y seguros. Examina todas las solicitudes HTTP y HTTPS para detectar y bloquear los siguientes ataques: inyección de lenguaje de consulta estructurado (SQL), secuencias de comandos en sitios cruzados (XSS), shells web, inyecciones de comandos y código, inclusión de archivos, acceso a archivos confidenciales, vulnerabilidades de terceros, ataque Challenge Collapsar (CC), rastreadores maliciosos y falsificación de solicitudes entre sitios (CSRF).
Este documento describe cómo utilizar las interfaces de programación de aplicaciones (API) para realizar operaciones en WAF, como consultas y actualizaciones.
Antes de comenzar, asegúrese de que está familiarizado con WAF. Para obtener más información, consulte Web Application Firewall (WAF).
Llamadas a la API
WAF proporciona APIs de Transferencia de Estado Representacional (REST), lo que le permite usar solicitudes HTTPS para llamarlas. Para más detalles, consulte Llamadas a la API.
Conceptos
- Cuenta
Una cuenta se crea tras el registro exitoso. La cuenta tiene permisos de acceso completos para todos sus servicios y recursos en la nube. Se puede utilizar para restablecer contraseñas de usuario y conceder permisos de usuario. La cuenta es una entidad de pago y no debe usarse para realizar una gestión rutinaria. Por motivos de seguridad, cree usuarios de IAM y concédeles permisos para la gestión rutinaria.
- Usuario
Un usuario de IAM es creado por una cuenta en IAM para usar servicios en la nube. Cada usuario de IAM tiene sus propias credenciales de identidad (contraseña y claves de acceso).
- Región
Las regiones se dividen en función de la ubicación geográfica y la latencia de la red. Los servicios públicos, como Elastic Cloud Server (ECS), Elastic Volume Service (EVS), Object Storage Service (OBS), Virtual Private Cloud (VPC), Elastic IP (EIP) y Image Management Service (IMS), se comparten dentro de la misma región. Las regiones se clasifican como regiones universales y regiones dedicadas. Una región universal proporciona servicios en la nube universales para inquilinos comunes. Una región dedicada proporciona servicios del mismo tipo solo o para inquilinos específicos.