Cómo se integra Amplify con AWS WAF - AWS Amplify Hospedaje
Política de recursos de ACL web de Amplify

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo se integra Amplify con AWS WAF

La siguiente lista proporciona detalles específicos sobre cómo se integra la compatibilidad con el firewall AWS WAF y las limitaciones que se deben tener en cuenta al crear sitios web ACLs y asociarlos con las aplicaciones de Amplify.

  • Puedes habilitarlo AWS WAF para cualquier tipo de aplicación Amplify. Esto incluye cualquier marco compatible, aplicaciones renderizadas del lado del servidor (SSR) y sitios totalmente estáticos. AWS WAF es compatible con las aplicaciones Amplify Gen 1 y Gen 2.

  • Debe crear un sitio web ACLs que desee asociar a una aplicación Amplify en la región Global (CloudFront). ACLs Puede que tu web regional ya exista Cuenta de AWS, pero no es compatible con Amplify.

  • La ACL web y la aplicación de Amplify deben crearse en la misma Cuenta de AWS. Se puede utilizar AWS Firewall Manager para replicar AWS WAF reglas en todas partes Cuentas de AWS, a fin de simplificar el mantenimiento de las reglas de la organización centralizadas y distribuidas en varias Cuentas de AWS. Para obtener más información, consulte AWS Firewall Manager en la Guía para desarrolladores de AWS WAF .

  • Puede compartir la misma ACL web en varias aplicaciones de Amplify en la misma Cuenta de AWS. Todas las regiones deben estar en la misma región.

  • Cuando asocia una ACL web a una aplicación de Amplify, la ACL web se conecta a todas las ramificaciones de la aplicación de forma predeterminada. Cuando cree nuevas ramificaciones, tendrán la ACL web.

  • Cuando asocia una ACL web a una aplicación de Amplify, se asocia automáticamente a todos los dominios de la aplicación. Sin embargo, puede configurar reglas que se apliquen a un único nombre de dominio mediante las reglas de coincidencia de encabezados de host.

  • No puede eliminar una ACL web asociada a una aplicación de Amplify. Antes de eliminar una ACL web en la AWS WAF consola, debe desasociarla de la aplicación.

Política de recursos de ACL web de Amplify

Para permitir que Amplify acceda a su ACL web, se adjunta una política de recursos a la ACL web durante la vinculación. Amplify crea esta política de recursos automáticamente, pero puedes verla mediante la API. AWS WAFV2 GetPermissionPolicy Se requieren los siguientes permisos de IAM para asociar una ACL web a una aplicación de Amplify.

  • amplificar: ACL AssociateWeb

  • wafv2: ACL AssociateWeb

  • wafv2: PutPermissionPolicy

  • wafv2: GetPermissionPolicy