Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Soporte de firewall para sitios alojados de Amplify
El soporte de firewall para los sitios alojados de Amplify le permite proteger sus aplicaciones web con una integración directa con AWS WAF. AWS WAF permite configurar un conjunto de reglas denominadas lista de control de acceso web (ACL web) que permiten, bloquean o monitorean (cuentan) solicitudes web en función de las reglas y condiciones de seguridad web personalizables que defina. Al integrar la aplicación de Amplify con AWS WAF, se obtiene más control y visibilidad del tráfico HTTP aceptado por la aplicación. Para obtener más información acerca de AWS WAF, consulte Cómo funciona AWS WAF en la Guía para desarrolladores de AWS WAF.
El soporte de firewall está disponible en todas las Regiones de AWS en los que opera Amplify Hosting. Esta integración forma parte de un recurso AWS WAF global, similar a CloudFront. Las ACL web se pueden adjuntar a varias aplicaciones de Amplify Hosting, pero deben residir en la misma región.
Puede utilizar AWS WAF para proteger su aplicación de Amplify de vulnerabilidades web comunes, como ataques de inyección de código SQL y scripting entre sitios. Esto podría afectar a la disponibilidad y el rendimiento de la aplicación, comprometer la seguridad o consumir recursos excesivos. Por ejemplo, puede crear reglas para permitir o bloquear solicitudes de rangos de direcciones IP especificados, solicitudes de bloques CIDR, solicitudes que se originan en un país o región específico, o solicitudes que contengan código SQL o solicitudes inesperados.
También puede crear reglas que busquen una cadena o un patrón de expresión regular en encabezados HTTP, métodos, cadenas de consulta, URI y el cuerpo de la solicitud (limitado a los primeros 8 KB). Además, puede crear reglas para bloquear eventos de agentes de usuario específicos, bots y scrapers de contenido. Por ejemplo, puede utilizar reglas basadas en la frecuencia para especificar el número de solicitudes web permitidas por IP de cliente en un periodo de 5 minutos actualizado constantemente.
Para obtener más información sobre los tipos de reglas compatibles y las características de AWS WAFadicionales, consulte la Guía para desarrolladores de AWS WAF y la Referencia de la API de AWS WAF.
importante
La seguridad es una responsabilidad compartida entre AWS y usted. AWS WAF no es la solución a todos los problemas de seguridad de Internet y debe configurarlo para satisfacer sus objetivos de seguridad y cumplimiento de normas. Consulte la sección Seguridad cuando utiliza el servicio AWS WAF para comprender mejor cómo aplicar el modelo de responsabilidad compartida cuando se utiliza AWS WAF.
Temas
