Habilitación AWS WAF de una aplicación Amplify en el Consola de administración de AWS - AWS Amplify Hospedaje

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitación AWS WAF de una aplicación Amplify en el Consola de administración de AWS

Puede activar AWS WAF las protecciones para una aplicación Amplify en la consola Amplify o en la consola. AWS WAF

  • Consola Amplify: puede habilitar las capacidades de firewall para una aplicación Amplify existente asociando una ACL AWS WAF web a su aplicación en la consola Amplify. Utilice la protección con un solo clic para crear una ACL web con reglas preconfiguradas que consideramos como la mejor práctica para la mayoría de las aplicaciones. Tiene la opción de personalizar el acceso por dirección IP y país. En las instrucciones de esta sección se describe la configuración de las protecciones con un solo clic.

  • AWS WAF consola: utilice una ACL web preconfigurada que cree en la AWS WAF consola o mediante la. AWS WAF APIs Debe crear un sitio web ACLs que desee asociar a una aplicación Amplify en la región Global (CloudFront). ACLs Puede que tu web regional ya exista Cuenta de AWS, pero no es compatible con Amplify. Para obtener instrucciones de introducción, consulte la configuración AWS WAF y sus componentes en la Guía para AWS WAF desarrolladores.

Utilice el siguiente procedimiento AWS WAF para habilitar una aplicación existente en la consola de Amplify.

Habilitar AWS WAF para una aplicación Amplify existente

  1. Inicie sesión en la consola Amplify Consola de administración de AWS y ábrala en. https://console.aws.amazon.com/amplify/

  2. En la página Todas las aplicaciones, elija el nombre de la aplicación implementada para activar la característica de firewall.

  3. En el panel de navegación, elija Alojamiento y, a continuación, Firewall.

    La siguiente captura de pantalla muestra cómo navegar a la página Agregación de firewall en la consola de Amplify.

    Página Agregación de firewall de la consola Amplify.

  4. En la página Agregar firewall, sus acciones dependerán de si desea crear una nueva AWS WAF configuración o usar una existente.

    • Cree una AWS WAF configuración nueva.

      1. Elija Crear nuevo.

      2. Si lo desea, habilite cualquiera de las siguientes configuraciones:

        1. Active Habilitar la protección de firewall recomendada por Amplify.

        2. Activa Restringir el acceso a amplifyapp.com para evitar el acceso a su aplicación en el dominio Amplify predeterminado.

        3. Para las direcciones IP, active Habilitar las protecciones de direcciones IP.

          1. En Acción, seleccione Permitir si desea especificar las direcciones IP a las que se accederá y se bloquearán todas las demás. Seleccione Bloquear si desea especificar las direcciones IP que se bloquearán y todas las demás tendrán acceso.

          2. Para la versión IP, seleccione IPV4o IPV6.

          3. En el cuadro de texto Direcciones IP, introduzca las direcciones IP permitidas o bloqueadas, una por línea, en formato CIDR.

        4. En Países, active Habilitar la protección por país.

          1. En Acción, seleccione Permitir si desea especificar los países a los que se accederá y se bloquearán todos los demás. Seleccione Bloquear si desea especificar los países que se bloquearán y todos los demás tendrán acceso.

          2. En el caso de Países, seleccione los países permitidos o bloqueados de la lista.

      La siguiente captura de pantalla muestra cómo habilitar una nueva AWS WAF configuración para una aplicación.

      Agregar firewall en la consola de Amplify con todos los ajustes del firewall habilitados.

    • Usa una AWS WAF configuración existente.

      1. Elija Usar la AWS WAF configuración existente.

      2. Seleccione una configuración guardada de la lista de páginas web ACLs AWS WAF de su Cuenta de AWS. La ACL web que asocie a su aplicación Amplify debe crearse en la región Global (CloudFront). ACLs Puede que tu web regional ya exista Cuenta de AWS, pero no es compatible con Amplify.

  5. Seleccione Agregación de firewall.

  6. En la página del firewall, se muestra el estado de asociación para indicar que la AWS WAF configuración se está propagando. Cuando se completa el proceso, el estado cambia a Habilitado.

    Las siguientes capturas de pantalla muestran el estado del progreso del firewall en la consola Amplify e indican cuándo AWS WAF la configuración está asociada y habilitada.

    El progreso del estado del firewall de la consola de Amplify en el estado Vinculando.
    El progreso del estado del firewall de la consola de Amplify en el estado Habilitado.