Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Supporto firewall per i siti ospitati da Amplify Il supporto firewall per i siti ospitati da Amplify consente di proteggere le applicazioni Web con un'integrazione diretta con. AWS WAF AWS WAF consente di configurare una serie di regole, denominate Web Access Control List (Web ACL), che consentono, bloccano o monitorano (contano) le richieste Web in base a regole e condizioni di sicurezza Web personalizzabili da voi definite. Quando integri la tua app Amplify AWS WAF con, ottieni maggiore controllo e visibilità sul traffico HTTP accettato dalla tua app. Per saperne di più AWS WAF, consulta [How AWS WAF Works](https://docs.aws.amazon.com/waf/latest/developerguide/how-aws-waf-works.html) nella *AWS WAF Developer* Guide. Il supporto firewall è disponibile in tutti gli ambienti Regioni AWS in cui Amplify Hosting opera. Questa integrazione rientra in una risorsa AWS WAF globale, simile a. CloudFront Il Web ACLs può essere collegato a più app di Amplify Hosting, ma devono risiedere nella stessa regione. Puoi utilizzarla AWS WAF per proteggere la tua app Amplify da exploit web comuni, come SQL injection e cross-site scripting. Questi potrebbero influire sulla disponibilità e sulle prestazioni dell'app, compromettere la sicurezza o consumare risorse eccessive. Ad esempio, puoi creare regole per consentire o bloccare le richieste provenienti da intervalli di indirizzi IP specifici, le richieste provenienti da blocchi CIDR, le richieste che provengono da un paese o un'area geografica specifici o le richieste che contengono codice SQL o script imprevisti. Puoi anche creare regole che corrispondono a una stringa specificata o un modello di espressione regolare in intestazioni HTTP, metodo, stringa di query, URI e il corpo della richiesta (entro i primi 8 KB). Inoltre, puoi creare regole per bloccare gli eventi provenienti da agenti utente, bot e raccoglitori di contenuti specifici. Ad esempio, puoi usare le regole basate sulla frequenza per specificare il numero di richieste Web consentite da ogni IP client in un periodo di 5 minuti, costantemente aggiornato, finale. Per ulteriori informazioni sui tipi di regole supportate e sulle AWS WAF funzionalità aggiuntive, consulta la [Guida per gli AWS WAF sviluppatori](https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html) e l'[AWS WAF API](https://docs.aws.amazon.com/waf/latest/APIReference/API_Types_AWS_WAFV2.html) Reference. **Importante** La sicurezza è una responsabilità condivisa tra te AWS e te. AWS WAF non è la soluzione a tutti i problemi di sicurezza di Internet ed è necessario configurarla per soddisfare i propri obiettivi di sicurezza e conformità. Per aiutarti a capire come applicare il modello di responsabilità condivisa durante l'utilizzo AWS WAF, consulta [la sezione Sicurezza nell'utilizzo del AWS WAF servizio](https://docs.aws.amazon.com/waf/latest/developerguide/security.html). **Topics** + [AWS WAF Attivazione di un'applicazione Amplify in Console di gestione AWS](getting-started-using-waf.md) + [Dissociare un ACL Web da un'applicazione Amplify](disassociate-web-acl.md) + [AWS WAF Attivazione di un'applicazione Amplify utilizzando AWS CDK](amplify-waf-CDK.md) + [In che modo Amplify si integra con AWS WAF](amplify-waf-configuration.md) + [Prezzi del firewall per le applicazioni Amplify](waf-pricing.md)