Suporte de firewall para sites hospedados pelo Amplify

O suporte a firewall para sites hospedados no Amplify permite proteger suas aplicações da Web com uma integração direta com o AWS WAF. O AWS WAF permite configurar um conjunto de regras, chamado de lista de controle de acesso à Web (ACL da Web), que permite, bloqueia ou monitora (conta) solicitações da Web com base em regras e condições de segurança da Web personalizáveis que você define. Ao integrar sua aplicação do Amplify com o AWS WAF, você ganha mais controle e visibilidade do tráfego de HTTP aceito por sua aplicação. Para saber mais sobre o AWS WAF, consulte Como o AWS WAF funciona no Guia do desenvolvedor do AWS WAF.

O suporte a firewall está disponível em todas as Regiões da AWS em que o Amplify Hosting opera. Essa integração se enquadra em um recurso global do AWS WAF, semelhante ao CloudFront. As ACLs da Web podem ser anexadas a várias aplicações do Amplify Hosting, mas elas devem residir na mesma região.

É possível usar o AWS WAF para proteger sua aplicação do Amplify contra explorações comuns da Web, como a injeção de SQL e ataques de scripting entre sites. Isso pode afetar a disponibilidade e a performance da sua aplicação, comprometer a segurança ou consumir recursos excessivos. Por exemplo, é possível criar regras para permitir ou bloquear solicitações de intervalos de endereços IP especificados, solicitações de blocos CIDR, solicitações originárias de um país ou região específico, solicitações que contenham código SQL inesperado ou scripting.

Você também pode criar regras que correspondam a uma string especificada ou um padrão de expressão regular em cabeçalhos HTTP, método, URI, string de consulta e o corpo da solicitação (limitados aos primeiros 8 KB). Além disso, é possível criar regras para bloquear eventos de agentes de usuário específicos, bots e extratores de conteúdo. Por exemplo, podem ser utilizadas regras baseadas em intervalos para especificar o número de solicitações da web que são permitidas por cada IP do cliente no final de um período de cinco minutos em atualização contínua.

Para saber mais sobre os tipos de regras compatíveis e atributos adicionais do AWS WAF, consulte o Guia do desenvolvedor do AWS WAF e a Referência da API do AWS WAF.

Importante

A segurança é uma responsabilidade compartilhada entre a AWS e você. O AWS WAF não é a solução para todos os problemas de segurança da Internet e é necessário configurá-lo para atender aos seus objetivos de segurança e conformidade. Para ajudá-lo a compreender como aplicar o modelo de responsabilidade compartilhada ao usar o AWS WAF, consulte Segurança no seu uso do serviço AWS WAF.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solucionar problemas de domínios personalizados

Habilitar o AWS WAF usando o console