本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

使用 AMS SSP 在您的 AMS 帳戶中佈建 AWS WAF Web 應用程式防火牆

使用 AMS 自助式佈建 (SSP) 模式直接存取 AMS 受管帳戶中 AWS WAF 的功能。 AWS WAF 是一種 Web 應用程式防火牆 (AWS WAF)，可協助保護您的 Web 應用程式免受可能影響應用程式可用性、危及安全性或消耗過多資源的常見 Web 入侵。透過定義可自訂的 Web 安全規則， AWS WAF 您可以控制 Web 應用程式要允許或封鎖哪些流量。您可以使用 AWS WAF 建立自訂規則來封鎖常見的攻擊模式，例如 SQL Injection 或跨網站指令碼；以及專為您的特定應用程式設計的規則。

若要進一步了解，請參閱 AWS WAF - Web Application Firewall。

AMS 不支援監控 (CloudWatch 警示/事件/MS 警示） AWS WAF。由於 的性質 AWS WAF，您必須為您的應用程式建立自訂規則；AMS 無法在沒有應用程式內容的情況下為您量化和建立警示。若要進一步了解，請參閱 AWS WAF - Web Application Firewall。

AWS WAF 在 AWS Managed Services 常見問答集中

常見問題和解答：

問：如何 AWS WAF 請求在我的 AMS 帳戶中設定 ？

透過使用 管理 | AWS 服務 | 自行佈建服務 | 新增變更類型 (ct-1w8z66n899dct) 提交 RFC AWS WAF 來請求存取 。此 RFC 會將下列 IAM 角色佈建至您的帳戶：customer_waf_role。在您的帳戶中佈建 AWS WAF IAM 角色之後，您必須在聯合解決方案中加入該角色。

問：使用 有哪些限制 AWS WAF？

佈建許可後，您即可擁有 的完整功能 AWS WAF。

問：要使用哪些先決條件或相依性 AWS WAF？

AWS WAF 您的 AMS 帳戶中沒有要使用的先決條件或相依性。