Cómo se integra Amplify con AWS WAF

Puede habilitar AWS WAF para cualquier tipo de aplicación de Amplify. Esto incluye cualquier marco compatible, aplicaciones representadas en el lado del servidor (SSR) y sitios totalmente estáticos. AWS WAF es compatible con las aplicaciones de Amplify Gen 1 y Gen 2.

Debe crear las ACL web que desee asociar a una aplicación de Amplify en la región global (CloudFront). Es posible que ya existan ACL web regionales en su Cuenta de AWS, pero no son compatibles con Amplify.

La ACL web y la aplicación de Amplify deben crearse en la misma Cuenta de AWS. Se puede utilizar AWS Firewall Manager para replicar reglas de AWS WAF en todas las Cuentas de AWS, a fin de simplificar el mantenimiento de las reglas de la organización centralizadas y distribuidas entre múltiples Cuentas de AWS. Para obtener más información, consulte AWS Firewall Manager en la Guía para desarrolladores de AWS WAF.

Puede compartir la misma ACL web en varias aplicaciones de Amplify en la misma Cuenta de AWS. Todas las regiones deben estar en la misma región.

Cuando asocia una ACL web a una aplicación de Amplify, la ACL web se conecta a todas las ramificaciones de la aplicación de forma predeterminada. Cuando cree nuevas ramificaciones, tendrán la ACL web.

Cuando asocia una ACL web a una aplicación de Amplify, se asocia automáticamente a todos los dominios de la aplicación. Sin embargo, puede configurar reglas que se apliquen a un único nombre de dominio mediante las reglas de coincidencia de encabezados de host.

No puede eliminar una ACL web asociada a una aplicación de Amplify. Antes de eliminar una ACL web en la consola de AWS WAF, debe desvincularla de la aplicación.

amplify:AssociateWebACL

wafv2:AssociateWebACL

wafv2:PutPermissionPolicy

wafv2:GetPermissionPolicy