

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Cómo se integra Amplify con AWS WAF
<a name="amplify-waf-configuration"></a>

La siguiente lista proporciona detalles específicos sobre cómo se integra la compatibilidad con el firewall AWS WAF y las limitaciones que se deben tener en cuenta al crear sitios web ACLs y asociarlos con las aplicaciones de Amplify.
+ Puedes habilitarlo AWS WAF para cualquier tipo de aplicación Amplify. Esto incluye cualquier marco compatible, aplicaciones renderizadas del lado del servidor (SSR) y sitios totalmente estáticos. AWS WAF es compatible con las aplicaciones Amplify Gen 1 y Gen 2.
+ Debe crear un sitio web ACLs que desee asociar a una aplicación Amplify en la región Global (CloudFront). ACLs Puede que tu web regional ya exista Cuenta de AWS, pero no es compatible con Amplify.
+ La ACL web y la aplicación de Amplify deben crearse en la misma Cuenta de AWS. Se puede utilizar AWS Firewall Manager para replicar AWS WAF reglas en todas partes Cuentas de AWS, a fin de simplificar el mantenimiento de las reglas de la organización centralizadas y distribuidas en varias Cuentas de AWS. Para obtener más información, consulte [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html) en la *Guía para desarrolladores de AWS WAF *.
+ Puede compartir la misma ACL web en varias aplicaciones de Amplify en la misma Cuenta de AWS. Todas las regiones deben estar en la misma región. 
+ Cuando asocia una ACL web a una aplicación de Amplify, la ACL web se conecta a todas las ramificaciones de la aplicación de forma predeterminada. Cuando cree nuevas ramificaciones, tendrán la ACL web. 
+ Cuando asocia una ACL web a una aplicación de Amplify, se asocia automáticamente a todos los dominios de la aplicación. Sin embargo, puede configurar reglas que se apliquen a un único nombre de dominio mediante las reglas de coincidencia de encabezados de host. 
+ No puede eliminar una ACL web asociada a una aplicación de Amplify. Antes de eliminar una ACL web en la AWS WAF consola, debe desasociarla de la aplicación.

## Política de recursos de ACL web de Amplify
<a name="webacl-resource-policy"></a>

Para permitir que Amplify acceda a su ACL web, se adjunta una política de recursos a la ACL web durante la vinculación. Amplify crea esta política de recursos automáticamente, pero puedes verla mediante la API. AWS WAFV2 [GetPermissionPolicy](https://docs.aws.amazon.com/waf/latest/APIReference/API_GetPermissionPolicy.html) Se requieren los siguientes permisos de IAM para asociar una ACL web a una aplicación de Amplify.
+ amplificar: ACL AssociateWeb
+ wafv2: ACL AssociateWeb
+ wafv2: PutPermissionPolicy
+ wafv2: GetPermissionPolicy