**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 您使用 AWS WAF 服务的安全性
<a name="security"></a>

本节说明了分担责任模型的适用方式 AWS WAF。

云安全 AWS 是重中之重。作为 AWS 客户，您可以受益于专为满足大多数安全敏感型组织的要求而构建的数据中心和网络架构。

**注意**  
本节为您使用 AWS WAF 服务及其 AWS 资源（例如 AWS WAF 保护包 (Web ACLs) 和规则组）提供标准 AWS 安全指导。  
有关使用保护 AWS 资源的信息 AWS WAF，请参阅 AWS WAF 指南的其余部分。

安全是双方共同承担 AWS 的责任。[责任共担模式](https://aws.amazon.com/compliance/shared-responsibility-model/)将其描述为云*的* 安全性和云*中* 的安全性：
+ **云安全** — AWS 负责保护在云中运行 AWS 服务的基础架构 AWS Cloud。 AWS 还为您提供可以安全使用的服务。作为 [AWS 合规性计划](https://aws.amazon.com/compliance/programs/)的一部分，我们的安全措施的有效性定期由第三方审计员进行测试和验证。要了解适用的合规计划 AWS WAF，请参阅[按合规计划划分的范围内的AWS 服务](https://aws.amazon.com/compliance/services-in-scope/)。
+ **云端安全**-您的责任由您使用的 AWS 服务决定。您还需要对其他因素负责，包括您的数据的敏感性、您组织的要求以及适用的法律法规。

本文档可帮助您了解在使用时如何应用分担责任模型 AWS WAF。以下主题向您介绍如何进行配置 AWS WAF 以满足您的安全和合规性目标。您还将学习如何使用其他 AWS 服务来帮助您监控和保护您的 AWS WAF 资源。

**Topics**
+ [保护您的数据 AWS WAF](data-protection.md)
+ [将 IAM 与 AWS WAF](security-iam.md)
+ [登录和监控 AWS WAF](waf-incident-response.md)
+ [验证合规性 AWS WAF](waf-compliance.md)
+ [增强抵御能力 AWS WAF](disaster-recovery-resiliency.md)
+ [基础设施安全 AWS WAF](infrastructure-security.md)