Amplify가와 통합되는 방법 AWS WAF - AWS Amplify 호스팅
Amplify 웹 ACL 리소스 정책

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amplify가와 통합되는 방법 AWS WAF

다음 목록은 Amplify 앱과 AWS WAF 방화벽 지원이 어떻게 통합되는지, 그리고 웹 ACL을 생성하고 Amplify 앱에 연결할 때 고려해야 할 제약 사항을 구체적으로 설명합니다.

  • 모든 유형의 Amplify 앱 AWS WAF 에 대해를 활성화할 수 있습니다. 여기에는 지원되는 프레임워크, 서버 측 렌더링(SSR) 앱 및 완전 정적 사이트가 포함됩니다. AWS WAF 는 Amplify Gen 1 및 Gen 2 앱에서 지원됩니다.

  • Amplify 앱에 연결하려는 웹 ACL은 전역(CloudFront) 리전에서 생성해야 합니다. 리전 웹 ACLs은에 이미 있을 수 AWS 계정있지만 Amplify와 호환되지 않습니다.

  • 웹 ACL과 Amplify 앱은 동일한 AWS 계정계정 내에서 생성해야 합니다. AWS Firewall Manager 를 사용하여 규칙을 복제 AWS 계정하고 조직 AWS WAF 규칙을 중앙 집중화하고 여러에 분산하는 작업을 간소화할 수 있습니다 AWS 계정. 자세한 내용은 AWS WAF 개발자 안내서AWS Firewall Manager 섹션을 참조하세요.

  • 동일한 AWS 계정계정 내 여러 Amplify 앱에서 동일한 웹 ACL을 공유할 수 있습니다. 모든 앱은 동일한 리전에 있어야 합니다.

  • Amplify 앱에 웹 ACL을 연결하면, 기본적으로 앱의 모든 브랜치에 웹 ACL이 적용됩니다. 새 브랜치를 생성할 경우에도 웹 ACL이 자동으로 적용됩니다.

  • Amplify 앱에 웹 ACL을 연결하면 웹 ACL이 앱의 모든 도메인에 자동으로 연결됩니다. 단일 도메인 이름에만 적용되는 규칙을 구성하려면 호스트-헤더 매칭 규칙을 사용할 수 있습니다.

  • Amplify 앱과 연결된 웹 ACL은 바로 삭제할 수 없습니다. AWS WAF 콘솔에서 웹 ACL을 삭제하기 전에 앱에서 연결을 해제해야 합니다.

Amplify 웹 ACL 리소스 정책

Amplify가 웹 ACL에 액세스할 수 있도록, 웹 ACL과 연결할 때 리소스 정책이 웹 ACL에 연결됩니다. Amplify는이 리소스 정책을 자동으로 구성하지만 AWS WAFV2 GetPermissionPolicy API를 사용하여 볼 수 있습니다. Amplify 앱에 웹 ACL을 연결하려면 다음 IAM 권한이 필요합니다.

  • amplify:AssociateWebACL

  • wafv2:AssociateWebACL

  • wafv2:PutPermissionPolicy

  • wafv2:GetPermissionPolicy