本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

安全、身份与合规性

AWS旨在成为最安全的全球云基础架构，可以在此基础上构建、迁移和管理应用程序和工作负载。

示意图后面有每项服务的描述。要帮助您决定哪种服务最能满足您的需求，请参阅选择AWS安全、身份和监管服务。有关一般信息，请参阅上的 “安全、身份和合规性” AWS。

返回 AWS 服务。

Amazon Cognito

Amazon Cognito 可让您快速轻松地将用户注册、登录和访问控制添加到您的 Web 和移动应用程序。借助 Amazon Cognito，您可以扩展到数百万用户，并支持使用社交身份提供者（如 Apple、Facebook、Twitter 或 Amazon）、使用 SAML 2.0 身份解决方案或使用您自己的身份系统登录。

此外，Amazon Cognito 还使您能够将数据本地保存在用户设备上，从而使您的应用程序即使在设备离线时也能运行。然后，您可以在用户的多个设备间同步数据，这样，不论用户使用什么设备，都能获得一致的应用程序体验。

借助 Amazon Cognito，您可以专注于创建出色的应用程序体验，而不必担心构建、保护和扩展解决方案来处理用户管理、身份验证和跨设备同步。

Amazon Detective

借助 Amazon Detective，您能够轻松分析、调查和快速识别潜在安全问题或可疑活动的根本原因。Amazon Detective 会自动从您的AWS资源中收集日志数据，并使用机器学习、统计分析和图论来构建一组关联的数据，使您能够轻松地进行更快、更高效的安全调查。Amazon Detective 进一步简化了账户管理，用于对组织中所有现有和未来账户进行AWS Organizations安全操作和调查，最多可容纳 1,200 个AWS账户。

AWSAmazon GuardDuty、Amazon Macie 等安全服务以及合作伙伴安全产品可用于识别潜在的安全问题或发现。AWS Security Hub CSPM这些服务非常有助于在AWS部署中可能出现未经授权的访问或可疑行为的时间和地点向您发出警报。但是，有时您希望对导致调查发现的事件进行更深入的调查，以纠正根本原因。对于安全分析人员来说，确定安全调查发现的根本原因可能是一个复杂的过程，通常涉及从多个数据来源收集和合并日志，使用提取、转换、加载（ETL）工具以及自定义脚本来组织数据。

借助 Amazon Detective，您的安全团队能够轻松调查并快速找到调查发现的根本原因，从而简化了这一过程。Detective 可以分析来自多个数据源的数万亿个事件，例如亚马逊虚拟私有云 (VPC)、AWS CloudTrail Flow Logs 和亚马逊。 GuardDutyDetective 利用这些事件自动创建统一的交互式视图，供您了解资源、用户及它们之间随时间推移的相互作用。借助此统一视图，在一个位置就能查看所有细节和背景情况，以确定调查发现的根本原因，深入探究相关的历史活动，并快速确定根本原因。

只需在AWS 管理控制台中点击几下，即可开始使用 Amazon Detective。无需部署软件，也无需启用和维护数据来源。您可以免费试用 Detective，新账户可免费试用 30 天。

Amazon GuardDuty

Amazon GuardDuty 是一项威胁检测服务，可持续监控恶意活动和异常行为，以保护您的工作负载AWS 账户、Kubernetes 集群和存储在亚马逊简单存储服务 (Amazon S3) Simple S3 中的数据。该 GuardDuty服务会监控诸如异常 API 调用、未经授权的部署以及表明可能存在账户侦察或泄露的凭据之类的活动。

AWS OrganizationsAmazon 只需点击几下即可启用，AWS 管理控制台并在其支持下在整个组织范围内轻松进行管理， GuardDuty 可以立即开始分析您AWS账户中的数十亿个事件，寻找未经授权使用的迹象。 GuardDuty 通过集成的威胁情报源和机器学习异常检测来识别可疑攻击者，以检测账户和工作负载活动中的异常。当检测到潜在的未经授权的使用时，该服务会向 GuardDuty 控制台、Amazon Ev CloudWatch ents 和AWS Security Hub CSPM。这样一来，调查发现将具有可操作性，并且能轻松集成到现有的事件管理和工作流系统中。通过直接从 GuardDuty 控制台使用 Amazon Detective，可以轻松完成进一步调查以确定发现的根本原因。

GuardDuty Amazon 具有成本效益且易于操作。它不需要您部署和维护软件或安全基础设施，这意味着它可以快速启用，而不会对现有应用程序和容器工作负载产生负面影响。无需预付成本 GuardDuty，无需部署软件，也无需启用威胁情报源。此外，通过应用智能筛选器并仅分析与威胁检测相关的部分日志来 GuardDuty优化成本，并且新的Amazon GuardDuty 账户可免费使用30天。

Amazon Inspector

Amazon Inspector 是一项新的自动漏洞管理服务，可持续扫描AWS工作负载中是否存在软件漏洞和意外网络泄露。只需在AWS 管理控制台和中点击几下AWS Organizations，即可在组织中的所有账户中使用 Amazon Inspector。启动后，Amazon Inspector 会自动发现任何规模的正在运行的亚马逊弹性计算云 (Amazon EC2) 实例和驻留在亚马逊弹性容器注册表 (Amazon ECR) Container Registry 中的容器映像，并立即开始评估它们是否存在已知漏洞。

与 Amazon Inspector Classic 相比，Amazon Inspector 进行了多项改进。例如，新的 Amazon Inspector 通过将通用漏洞披露（CVE）信息与网络访问和可利用性等因素关联起来，计算出每项调查发现的高度情境化的风险评分。该评分用于对最严重的漏洞进行优先排序，以提高修复响应效率。此外，Amazon Inspector 现在使用广泛部署的代AWS Systems Manager理（SSM 代理），您无需部署和维护独立代理来运行亚马逊 EC2 实例评估。对于容器工作负载，Amazon Inspector 现已与 Amazon Elastic Container Registry（Amazon ECR）集成，以支持对容器映像进行智能、经济高效和持续的漏洞评估。所有调查结果都汇总在 Amazon Inspector 控制台中AWS Security Hub CSPM，发送到亚马逊并通过亚马逊推送， EventBridge 以实现工单等工作流程的自动化。

所有新使用 Amazon Inspector 的账户都有资格获得 15 天的免费试用期，以评估该服务并估算其成本。在试用期间，所有符合条件的 Amazon EC2 实例和推送到 Amazon ECR 的容器镜像都将免费持续扫描。

Amazon Macie

Amazon Macie 是一项完全托管式数据安全和数据隐私服务，它利用清单评估、机器学习和模式匹配来发现 Amazon S3 环境中的敏感数据和可访问性。Macie 支持可扩展的按需和自动敏感数据发现任务，这些任务会自动跟踪存储桶的更改，且仅随时间推移评估新增或修改的对象。。借助 Macie，可以检测许多国家和地区的大量敏感数据类型，而且这些类型还在不断增长中，包括多种类型的财务数据、个人健康信息（PHI）、个人身份信息（PII）和自定义类型。Macie 还会持续评估您的 Amazon S3 环境，为您的所有账户提供 S3 资源摘要和安全评估。您可以按元数据变量（例如存储桶名称、标签以及加密状态或公共可访问性等安全控制）搜索、筛选和排序 S3 存储桶。对于任何未加密的存储桶、可公开访问的存储分区或与您在中定义的存储分区AWS 账户之外共享的存储桶AWS Organizations，您可以收到提醒您采取行动。

在多账户配置中，一个 Macie 管理员账户可以管理所有成员账户，包括跨账户创建和管理敏感数据发现任务。AWS Organizations安全和敏感数据发现结果汇总到 Macie 管理员账户中，并发送到 Amazon Event CloudWatch s 和AWS Security Hub CSPM。现在，只需一个账户，就可以与事件管理、工作流和工单系统集成，或者将 Macie 的调查发现与 AWS Step Functions 配合使用，以自动执行补救措施。新账户可免费享受为期 30 天的 Macie 试用服务，帮助您快速上手，免费进行 S3 存储桶清单和存储桶级评估。存储桶评估的 30 天试用期中不包括敏感数据发现。

Amazon Security Lake

Amazon Security Lake 将来自本地AWS环境、SaaS 提供商和云源的安全数据集中到存储在您的专用的数据湖中。AWS 账户Security Lake 可自动收集和管理跨账户的安全数据，AWS 区域因此您可以使用首选的分析工具，同时保留对安全数据的控制权和所有权。借助 Security Lake，您还可以改善对工作负载、应用程序和数据的保护。

Security Lake 可以自动从集成的 AWS 服务和第三方服务中收集与安全相关的日志和事件数据。它还可以通过可自定义的保留设置帮助您管理数据的生命周期。数据湖由 Amazon S3 存储桶提供支持，您保留数据的所有权。Security Lake 会将摄取的数据转换为 Apache Parquet 格式和名为开放网络安全架构框架（OCSF）的标准开源架构。在 OCSF 的支持下，Security Lake 可以标准化AWS并合并来自各种企业安全数据源的安全数据。

其他AWS服务和第三方服务可以订阅存储在 Security Lake 中的数据，用于事件响应和安全数据分析。

Amazon Verified Permissions

Amazon Verified Permissions 是一项可扩展、精细的权限管理和授权服务，适用于您构建的自定义应用程序。Verified Permissions 通过将授权外部化和集中策略管理，使开发人员能够更快地构建安全的应用程序。

Verified Permissions 使用 Cedar（开源策略语言和 SDK）为应用程序用户定义精细权限。您的授权模型是使用主体类型、资源类型和有效操作来定义的，用于控制谁可以在给定的应用程序上下文中对哪些资源采取哪些操作。系统会对策略变更进行审计，以便您可以看到谁在何时进行了更改。

AWS Artifact

AWS Artifact 是您获取对您重要的合规相关信息的首选中心资源。借助它，您可以按需访问 AWS 安全性与合规性报告以及选定的在线协议。中提供的报告AWS Artifact包括我们的服务组织控制 (SOC) 报告、支付卡行业 (PCI) 报告，以及来自不同地区和合规垂直领域的认证机构的认证，这些认证机构可以验证安全控制的实施和运营有效性。AWS中提供的协议AWS Artifact包括商业伙伴附录 (BAA) 和保密协议 (NDA)。

AWS Audit Manager

AWS Audit Manager帮助您持续审计AWS使用情况，以简化评估风险以及对法规和行业标准的合规性的方式。Audit Manager 可自动收集证据，减少审计工作中常见的“全员投入”式手动操作，让您能够随着业务增长，在云端灵活扩展审计能力。使用 Audit Manager，您可以轻松评测您的策略、程序和活动（也称为控制）是否有效运行。当需要进行审计时，AWS Audit Manager 可帮助您管理利益攸关方对控件的审核，并让您能够以更少的人工工作量生成可审计的报告。

通过将您的AWS资源与行业标准或法规（例如CIS AWS Foundations Benchmark、《通用数据保护条例》(GDPR) 和支付卡行业数据安全标准 (PCI DSS)）的要求对应起来，AWS Audit Manager预先构建的框架有助于将云服务的证据转化为便于审计员使用的报告。您还可以根据自己的独特业务需求完全自定义框架及其控制措施。根据您选择的框架，Audit Manager 会启动一项评估，持续收集和整理来自您的AWS账户和资源的相关证据，例如资源配置快照、用户活动和合规性检查结果。

您可以在. 中快速入门AWS 管理控制台。只需选择一个预构建的框架即可启动评估，然后开始自动收集和整理证据。

AWS Certificate Manager

AWS Certificate Manager是一项服务，可让您轻松配置、管理和部署安全套接字 Layer/Transport 层安全 (SSL/TLS) 证书，以用于服务和内部连接的AWS资源。SSL/TLS 证书用于保护网络通信，确定互联网上的网站以及私有网络上的资源的身份。 AWS Certificate Manager省去了购买、上传和续订 SSL/TLS 证书的耗时手动流程。

借助AWS Certificate Manager，您可以快速申请证书，将其部署到集成 ACM 的AWS资源（例如 ELB、Amazon CloudFront 分配和 API APIs Gateway 上）上，然后让我们来AWS Certificate Manager处理证书续订。您还可以使用它为内部资源创建私有证书，并集中管理证书生命周期。通过预配置的AWS Certificate Manager用于集成 ACM 的服务的公有和私有证书是免费的。您只需为您创建用于运行应用程序的 AWS 资源付费。

使用 AWS 私有证书颁发机构，您可以按月为私有证书颁发机构（CA）的运营和所颁发的私有证书付费。您可以获得高度可用的私有 CA 服务，而无需支付运营自己的私有 CA 的前期投资和持续维护成本。

AWS CloudHSM

AWS CloudHSM 是基于云的硬件安全模块（HSM），您可以利用此模块在 AWS 云 上轻松生成和使用您自己的加密密钥。使用AWS CloudHSM，您可以使用经过验证的专用 FIPS 140-2 3 级验证来管理自己的加密密钥。 HSMs AWS CloudHSM允许你灵活地使用行业标准与应用程序集成 APIs，例如 PKCS #11、Java 密码学扩展 (JCE) 和微软 Cryptong (CNG) 库。

AWS CloudHSM符合标准，允许您根据自己的配置将所有密钥导出到大多数其他市售的密钥 HSMs中。它是一项完全托管的服务，可为您自动执行耗时的管理任务，例如硬件配置、软件修补、高可用性和备份。 AWS CloudHSM还使您能够通过按需添加和移除 HSM 容量来快速扩展，而无需支付前期成本。

AWS Directory Service

AWS Directory Servicefor Microsoft Active Directory（也称为AWS Managed Microsoft AD）使您的目录感知工作负载和 AWS 资源能够使用中的托管 Active Directory。AWS 云 AWS Managed Microsoft AD基于实际的 Microsoft Active Directory 构建，不需要你将现有 Active Directory 中的数据同步或复制到云端。您可以使用标准的 Active Directory 管理工具，并利用内置的 Active Directory 功能，例如组策略和单点登录（SSO）。借助AWS Managed Microsoft AD，您可以轻松地将 Amazon EC2 和 Amaz on RDS for SQL Server 实例加入域，并将 AWS 企业 IT 应用程序（例如亚马逊） WorkSpaces与 Active Directory 用户和群组一起使用。

AWS Firewall Manager

AWS Firewall Manager 是一项安全管理服务，可让您在 AWS Organizations 中跨账户和应用程序集中配置和管理防火墙规则。随着新应用程序的创建，Firewall Manager 通过强制执行一组通用的安全规则，轻松使新的应用程序和资源合规。如今，您只需借助这一集中式服务，即可在管理员账户中统一构建防火墙规则、创建安全策略，并以一致的分层方式，在整个基础设施中强制执行这些规则与策略。

AWS Identity and Access Management

AWS Identity and Access Management(IAM) 使您能够安全地控制AWS用户、群组和角色对AWS服务和资源的访问权限。使用 IAM，您可以创建和管理具有权限的细粒度访问控制，指定谁可以在哪些条件下访问哪些服务和资源。IAM 支持您执行以下操作：

AWS Key Management Service

AWS Key Management Service(AWS KMS) 使您可以轻松创建和管理加密密钥，并控制其在各种AWS服务和应用程序中的使用。 AWS KMS在 FIPS 140-2 加密模块验证计划下，使用硬件安全模块 (HSM) 来保护和验证您的AWS KMS密钥。 AWS KMS与集成AWS CloudTrail，为您提供所有密钥使用情况的日志，以帮助满足您的监管和合规需求。

AWS Network Firewall

AWS Network Firewall是一项托管服务，可让您轻松为所有 Amazon 虚拟私有云部署基本网络保护 (VPCs)。只需点击几下即可设置该服务，并可根据您的网络流量自动扩展，因此您不必为任何基础架构的部署和管理忧心。AWS Network Firewall 灵活规则引擎支持您定义防火墙规则，从而精细控制网络流量，例如阻止出站服务器消息块（SMB）请求以防止恶意活动的传播。您还可以导入已经以常用开源规则格式编写的规则，并启用与AWS合作伙伴提供的托管情报源的集成。 AWS Network Firewall与配合使用AWS Firewall Manager，因此您可以根据AWS Network Firewall规则制定策略，然后在您的 VPCs 和账户中集中应用这些政策。

AWS Network Firewall包括针对常见网络威胁提供保护的功能。AWS Network Firewall状态防火墙可以整合来自流量流的上下文，例如跟踪连接和协议识别，以强制执行策略，例如 VPCs 防止您使用未经授权的协议访问域名。入AWS Network Firewall侵防御系统 (IPS) 提供主动流量检测，因此您可以使用基于签名的检测来识别和阻止漏洞利用。 AWS Network Firewall还提供 Web 过滤，可以阻止流向已知不良域名的流量 URLs 并监控完全限定的域名。

您可以AWS Network Firewall通过访问 Amazon VPC 控制台来创建或导入您的防火墙规则，将它们分组到策略中，然后将其应用于 VPCs 您想要保护的规则，从而轻松入门。 AWS Network Firewall定价基于部署的防火墙数量和检查的流量。无需预付费，您只需按您的实际用量付费。

AWS Resource Access Manager

AWS Resource Access Manager(AWS RAM) 可帮助您安全地在各个 AWS 账户、您的组织或 AWS Organizations 中的组织单位 (OUs) 内共享您的资源，以及与 IAM 角色和 IAM 用户共享支持的资源类型。您可以使用AWS RAM共享中转网关、子网、AWS License Manager许可配置、Amazon Route 53 Resolver 规则以及更多资源类型。

许多组织使用多个账户来建立管理或账单隔离，并限制错误的影响。使用AWS RAM，您无需在多个AWS账户中创建重复的资源。这减少了您拥有的每个账户中管理资源的运营开销。相反，在您的多账户环境中，您只需创建一次资源，即可通过创建资源共享AWS RAM来跨账户共享该资源。创建资源共享时，您可以选择要共享的资源，为每种资源类型选择AWS RAM托管权限，并指定您想让谁访问这些资源。 AWS RAM可供您使用，无需支付额外费用。

AWS Secrets Manager

AWS Secrets Manager 可帮助您保护访问您的应用程序、服务和 IT 资源所需的密钥。该项服务让您可以在数据库凭证、API 密钥和其他密钥的整个生命周期内轻松对其进行轮换、管理和检索。用户和应用程序通过调用 toSecrets Manager 来检索机密 APIs，无需以纯文本格式对敏感信息进行硬编码。Secrets Manager 使用 Amazon RDS、Amazon Redshift 和 Amazon DocumentDB 的内置集成提供密钥轮换。该服务还可以扩展到其他类型的机密，包括 API 密钥和 OAuth 令牌。此外，Secrets Manager 使您能够使用精细权限控制对密钥的访问，并集中审计 AWS 云、第三方服务和本地资源的密钥轮换。

AWS Security Hub CSPM

AWS Security Hub CSPM 是一项云安全状况管理服务，可对您的 AWS 资源执行自动、持续的安全最佳实践检查。Security Hub CSPM 以标准格式汇总来自各种AWS服务和合作伙伴产品的安全警报（即调查结果），以便您可以更轻松地对其采取行动。为了全面了解您的安全状况AWS，您需要集成多种工具和服务，包括来自亚马逊的威胁检测、Amazon Inspector 的漏洞 GuardDuty、Amazon Macie 的敏感数据分类、AWS ConfigAWS Partner Network来自的资源配置问题和产品。Security Hub CSPM 通过由AWS Config规则支持的自动安全最佳实践检查以及与数十种AWS服务和合作伙伴产品的自动集成，简化了您了解和改善安全状况的方式。

Security Hub CSPM 使您能够通过所有AWS账户的综合安全评分来了解自己的整体安全状况，并通过AWS基础安全最佳实践 (FSBP) 标准和其他合规框架自动评估AWS账户资源的安全。它还通过安全调查格式 (ASFF) 将来自数十种AWS安全服务和 APN 产品的所有AWS安全发现汇总到一个位置和格式中，并通过自动响应和补救支持缩短平均修复时间 (MTTR)。Security Hub CSPM out-of-the-box 集成了票务、聊天、安全信息和事件管理 (SIEM)、安全编排自动化和响应 (SOAR)、威胁调查、治理风险与合规 (GRC) 以及事件管理工具，可为您的用户提供完整的安全操作工作流程。

开始使用 Security Hub CSPM 只需点击几下，AWS 管理控制台即可开始使用我们的 30 天免费试用版汇总发现结果并进行安全检查。您可以将 Security Hub CSPM 与集成AWS Organizations，以便在组织中的所有账户中自动启用该服务。

AWS Shield

AWS Shield是一项托管的分布式拒绝服务 (DDoS) 保护服务，可保护在其上运行的 Web 应用程序AWS。 AWS Shield为您提供不间断检测和自动内联缓解措施，可最大限度地减少应用程序停机时间和延迟，因此无需参与即可从 S 保护中支持受益。 DDo有两个等级AWS Shield：标准和高级。

所有AWS客户均可享受AWS Shield标准版的自动保护，无需支付额外费用。 AWS Shield Standard抵御针对您的网站或应用程序的最常见、最常见的网络和传输层 DDo S 攻击。当您AWS Shield Standard与 Amazon CloudFront 和 Amaz on Route 53 配合使用时，您将获得针对所有已知基础设施（第 3 层和第 4 层）攻击的全面可用性保护。

要获得更高级别的保护，以防针对在亚马逊弹性计算云 (Amazon)、ELB (ELB EC2)、Amazon 和 Ama CloudFront zon Route 53 资源上运行的应用程序的攻击，您可以订阅。AWS Shield Advanced除了标准版附带的网络和传输层保护外，AWS ShieldAdvanced 还提供了针对大型复杂的 DDo S 攻击的额外检测和缓解措施、近乎实时的攻击可见性以及与 AWS WAF Web 应用程序防火墙的集成。 AWS Shield Advanced还允许您全天候访问 AWS DDo S 响应小组 (DRT)，并保护您的亚马逊弹性计算云 (Amazon)、ELB (ELB EC2)、亚马逊 CloudFront和亚马逊 Route 53 费用中与 DDo S 相关的峰值。

AWS ShieldAdvanced 可在全球所有亚马逊 CloudFront 和亚马逊 Route 53 边缘站点上使用。通过在应用程序前部署 Amazon CloudFront ，您可以保护在世界任何地方托管的 Web 应用程序。您的源服务器可以是 Amazon S3、亚马逊弹性计算云 (Amazon EC2)、ELB (ELB) 或外部的自定义服务器。AWS您还可以直接在以下地区的弹性 IP 或 ELB (ELB) 上启用AWS Shield高级AWS 区域：北弗吉尼亚州、俄亥俄州、俄勒冈州、北加州、蒙特利尔、圣保罗、爱尔兰、法兰克福、伦敦、巴黎、斯德哥尔摩、新加坡、东京、悉尼、首尔、孟买、米兰和开普敦。

AWS IAM Identity Center

AWS IAM Identity Center(SSO) 是一项云 SSO 服务，可轻松集中管理对多个AWS账户和业务应用程序的 SSO 访问权限。只需点击几下，就可以启用高度可用的 SSO 服务，而无需支付运营自己的 SSO 基础设施的前期投资和持续维护成本。通过 IAM Identity Center，您可以在 AWS Organizations 中轻松地集中管理对所有账户的 SSO 访问权限和用户权限。IAM Identity Center 还包括与许多业务应用程序的内置 SAML 集成，例如 Salesforce、Box 和 Microsoft Office 365。此外，通过使用 IAM Identity Center 应用程序配置向导，您可以创建安全断言标记语言（SAML）2.0 集成，并将 SSO 权限扩展到任何支持 SAML 的应用程序。您的用户只需使用自己在 IAM Identity Center 中配置的凭证或使用其现有公司凭证登录用户门户，即可从一个位置访问其分配到的所有账户和应用程序。

AWS WAF

AWS WAF是一个 Web 应用程序防火墙，可帮助保护您的 Web 应用程序或 APIs 防范可能影响可用性、危及安全性或消耗过多资源的常见 Web 漏洞和机器人。 AWS WAF允许您创建控制机器人流量和阻止常见攻击模式（例如 SQL 注入或跨站点脚本）的安全规则，从而控制流量如何到达您的应用程序。您还可以自定义规则来过滤掉特定流量模式。您可以使用托管规则快速入门AWS WAF，这是一组由AWS或AWS Marketplace卖家管理的预先配置的规则，用于解决诸如 OWASP 十大安全风险和消耗过剩资源、歪曲指标或可能导致停机的自动机器人之类的问题。随着新问题的出现，这些规则会定期更新。 AWS WAF包括一个功能齐全的 API，您可以使用它来自动创建、部署和维护安全规则。

AWS WAF验证码

AWS WAF Captcha 要求用户在网络请求被允许访问受保护的资源之前成功完成挑战，从而帮助阻止不需要的机器人流量。AWS WAF您可以配置AWS WAF规则，要求针对机器人经常瞄准的特定资源（例如登录、搜索和表单提交）解决 WAF 验证码挑战。您还可以根据从AWS 托管式规则中生成的速率、属性或标签（例如 AWS WAF Bot Control 或 Amazon IP 信誉列表）要求对可疑请求进行 WAF 验证码挑战。WAF Captcha 质询对人类来说很简单，同时还能有效对抗机器人。WAF Captcha 包括音频版本，旨在满足 Web 内容可访问性指南（WCAG）的可访问性要求。

返回 AWS 服务。