Amplify ホストサイトのファイアウォールサポート

Amplify ホストサイトのファイアウォールサポートにより、AWS WAF との直接統合で Web アプリケーションを保護することができます。AWS WAF を使用して、お客様が定義するカスタマイズ可能なウェブセキュリティルールと条件に基づいて、ウェブリクエストを許可、ブロック、またはモニタリング (カウント) する一連のルール (ウェブアクセスコントロールリストまたはウェブ ACL と呼ばれます) を設定することができます。Amplify アプリケーションを AWS WAF と統合すると、アプリケーションで受け入れられる HTTP トラフィックをより詳細に制御し、可視化できます。AWS WAF の詳細については、「AWS WAF デベロッパーガイド」の「AWS WAF の詳細」を参照してください。

ファイアウォールのサポートは、Amplify ホスティングが動作するすべての AWS リージョン で利用できます。この統合は、CloudFront と同様に AWS WAF グローバルリソースに分類されます。ウェブ ACL は複数の Amplify ホスティングアプリケーションにアタッチできますが、同じリージョンに存在する必要があります。

AWS WAF を使用して、SQL インジェクションやクロスサイトスクリプティングなど、一般的なウェブエクスプロイトから Amplify アプリケーションを保護できます。これらは、アプリケーションの可用性とパフォーマンスに影響を与え、セキュリティを侵害したり、過剰なリソースを消費したりする可能性があります。たとえば、指定した IP アドレス範囲からのリクエスト、CIDR ブロックからのリクエスト、特定の国またはリージョンからのリクエスト、予期しない SQL コードやスクリプトを含むリクエストを許可またはブロックするルールを作成できます。

また、HTTP ヘッダー、メソッド、クエリ文字列、URI、およびリクエストボディの指定された文字列または定型表現パターン (最初の 8 KB に制限されます) に一致するルールを作成することもできます。さらに、特定のユーザーエージェント、ボット、またはコンテンツスクレーパーからのイベントをブロックするルールを作成できます。例えば、レートベースのルールを使用して、継続的に更新される後続の 5 分間で、各クライアント IP によって許可されるウェブリクエストの数を指定できます。

サポートされているルールのタイプと追加の AWS WAF 機能の詳細については、「AWS WAFデベロッパーガイド」と「AWS WAFAPI リファレンス」を参照してください。