Habilitación de AWS WAF para una aplicación de Amplify en la Consola de administración de AWS - AWS Amplify Hospedaje

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitación de AWS WAF para una aplicación de Amplify en la Consola de administración de AWS

Puede activar las protecciones de AWS WAF para una aplicación de Amplify en la consola de Amplify o en la consola de AWS WAF.

  • Consola de Amplify: puede habilitar las capacidades de firewall para una aplicación de Amplify existente asociando una ACL web de AWS WAF a su aplicación en la consola de Amplify. Utilice la protección con un solo clic para crear una ACL web con reglas preconfiguradas que consideramos como la mejor práctica para la mayoría de las aplicaciones. Tiene la opción de personalizar el acceso por dirección IP y país. En las instrucciones de esta sección se describe la configuración de las protecciones con un solo clic.

  • Consola de AWS WAF: utilice una ACL web que cree en la consola de AWS WAF o mediante las API de AWS WAF. Debe crear las ACL web que desee asociar a una aplicación de Amplify en la región global (CloudFront). Es posible que ya existan ACL web regionales en su Cuenta de AWS, pero no son compatibles con Amplify. Si desea obtener más instrucciones sobre cómo comenzar, consulte Configuración de AWS WAF y sus componentes en la Guía del desarrollador deAWS WAF.

Utilice el siguiente procedimiento para habilitar AWS WAF una aplicación existente en la consola de Amplify.

Habilitar AWS WAF para una aplicación de Amplify existente

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amplify en https://console.aws.amazon.com/amplify/.

  2. En la página Todas las aplicaciones, elija el nombre de la aplicación implementada para activar la característica de firewall.

  3. En el panel de navegación, elija Alojamiento y, a continuación, Firewall.

    La siguiente captura de pantalla muestra cómo navegar a la página Añadir firewall en la consola de Amplify.

    Página Añadir firewall de la consola Amplify.

  4. En la página Añadir firewall, sus acciones dependerán de si desea crear una configuración de AWS WAF nueva o usar una existente.

    • Creación de una nueva configuración de AWS WAF

      1. Elija Crear nuevo.

      2. Si lo desea, habilite cualquiera de las siguientes configuraciones:

        1. Active Habilitar la protección de firewall recomendada por Amplify.

        2. Activa Restringir el acceso a amplifyapp.com para evitar el acceso a su aplicación en el dominio Amplify predeterminado.

        3. Para las direcciones IP, active Habilitar las protecciones de direcciones IP.

          1. En Acción, seleccione Permitir si desea especificar las direcciones IP a las que se accederá y se bloquearán todas las demás. Seleccione Bloquear si desea especificar las direcciones IP que se bloquearán y todas las demás tendrán acceso.

          2. Para la versión IP, seleccione IPV4 o IPV6.

          3. En el cuadro de texto Direcciones IP, introduzca las direcciones IP permitidas o bloqueadas, una por línea, en formato CIDR.

        4. En Países, active Habilitar la protección por país.

          1. En Acción, seleccione Permitir si desea especificar los países a los que se accederá y se bloquearán todos los demás. Seleccione Bloquear si desea especificar los países que se bloquearán y todos los demás tendrán acceso.

          2. En el caso de Países, seleccione los países permitidos o bloqueados de la lista.

      La siguiente captura de pantalla muestra cómo habilitar una nueva configuración de AWS WAF para una aplicación.

      Agregar firewall en la consola de Amplify con todos los ajustes del firewall habilitados.

    • Para usar una configuración de AWS WAF existente

      1. Elija Usar la configuración de AWS WAF existente.

      2. Seleccione una configuración guardada de la lista de ACL web en AWS WAF en su Cuenta de AWS. Se debe crear la ACL web que desee asociar a una aplicación de Amplify en la región global (CloudFront). Es posible que ya existan ACL web regionales en su Cuenta de AWS, pero no son compatibles con Amplify.

  5. Seleccione Añadir firewall.

  6. En la página Firewall, se muestra el estado Vinculando para indicar que la configuración de AWS WAF se está propagando. Cuando se completa el proceso, el estado cambia a Habilitado.

    Las siguientes capturas de pantalla muestran el estado del progreso del firewall en la consola de Amplify e indican cuándo la configuración de AWS WAF está en estado Vinculando y Habilitado.

    El progreso del estado del firewall de la consola de Amplify en el estado Vinculando.
    El progreso del estado del firewall de la consola de Amplify en el estado Habilitado.