Amplify와 AWS WAF 통합 방식

다음 목록은 Amplify 앱과 AWS WAF 방화벽 지원이 어떻게 통합되는지, 그리고 Web ACL을 생성하고 Amplify 앱에 연결할 때 고려해야 할 제약 사항을 구체적으로 설명합니다.

AWS WAF는 모든 유형의 Amplify 앱에서 활성화할 수 있습니다. 여기에는 지원되는 모든 프레임워크, 서버 사이드 렌더링(SSR) 앱, 완전한 정적 사이트가 포함되며, Amplify 1세대 및 2세대 앱 모두 AWS WAF가 지원됩니다.
Amplify 앱에 연결하려는 웹 ACL은 전역(CloudFront) 리전에서 생성해야 합니다. 이미 AWS 계정 계정에 리전별 웹 ACL이 존재할 수 있지만, Amplify와는 호환되지 않습니다.
웹 ACL과 Amplify 앱은 동일한 AWS 계정 계정 내에서 생성해야 합니다. AWS Firewall Manager를 사용하면 AWS 계정에서 AWS WAF 규칙을 복제할 수 있으며, 조직 규칙을 중앙에서 관리하고 여러 AWS 계정에 걸쳐 배포하는 것을 간소화할 수 있습니다. 자세한 내용은 AWS WAF 개발자 가이드서의 AWS Firewall Manager 섹션을 참조하세요.
동일한 AWS 계정 계정 내 여러 Amplify 앱에서 동일한 웹 ACL을 공유할 수 있습니다. 모든 앱은 동일한 리전에 있어야 합니다.
Amplify 앱에 웹 ACL을 연결하면, 기본적으로 앱의 모든 브랜치에 웹 ACL이 적용됩니다. 새 브랜치를 생성할 경우에도 웹 ACL이 자동으로 적용됩니다.
Amplify 앱에 웹 ACL을 연결하면 웹 ACL이 앱의 모든 도메인에 자동으로 연결됩니다. 단일 도메인 이름에만 적용되는 규칙을 구성하려면 호스트-헤더 매칭 규칙을 사용할 수 있습니다.
Amplify 앱과 연결된 웹 ACL은 바로 삭제할 수 없습니다. AWS WAF 콘솔에서 웹 ACL을 삭제하기 전에 반드시 앱과의 연결을 해제해야 합니다.

Amplify 웹 ACL 리소스 정책

Amplify가 웹 ACL에 액세스할 수 있도록, 웹 ACL과 연결할 때 리소스 정책이 웹 Web ACL에 연결됩니다. Amplify는 이 리소스 정책을 자동으로 생성하지만, 필요 시 AWS WAFV2 GetPermissionPolicy API를 사용하여 정책을 확인할 수 있습니다. Amplify 앱에 웹 ACL을 연결하려면 다음 IAM 권한이 필요합니다.

amplify:AssociateWebACL
wafv2:AssociateWebACL
wafv2:PutPermissionPolicy
wafv2:GetPermissionPolicy

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

CDK를 사용하여 AWS WAF 활성화

방화벽 요금