Firewall de aplicaciones web que protege contra ataques comunes como inyección SQL, XSS y bots maliciosos. Se integra con CloudFront, ALB y API Gateway mediante reglas personalizables.
En CLF-C02 aparece como herramienta de seguridad capa 7. En SAA-C03 se configura con reglas. Diferencia con Security Groups (capa 4): WAF opera a nivel HTTP/HTTPS e inspecciona el contenido de las peticiones.