As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Suporte de firewall para sites hospedados pelo Amplify
O suporte de firewall para sites hospedados pelo Amplify permite que você proteja seus aplicativos da web com uma integração direta com. AWS WAF AWS WAF permite configurar um conjunto de regras, chamado de lista de controle de acesso à web (Web ACL), que permite, bloqueia ou monitora (conta) solicitações da web com base nas regras e condições de segurança da web personalizáveis que você define. Ao integrar seu aplicativo Amplify AWS WAF, você ganha mais controle e visibilidade do tráfego HTTP aceito pelo seu aplicativo. Para saber mais AWS WAF, consulte Como AWS WAF funciona no Guia do AWS WAF desenvolvedor.
O suporte ao firewall está disponível em todas as áreas Regiões da AWS em que a Amplify Hosting opera. Essa integração se enquadra em um recurso AWS WAF global, semelhante CloudFront a. A Web ACLs pode ser conectada a vários aplicativos do Amplify Hosting, mas eles devem residir na mesma região.
Você pode usar AWS WAF para proteger seu aplicativo Amplify de explorações comuns da web, como injeção de SQL e scripts entre sites. Isso pode afetar a disponibilidade e a performance da sua aplicação, comprometer a segurança ou consumir recursos excessivos. Por exemplo, é possível criar regras para permitir ou bloquear solicitações de intervalos de endereços IP especificados, solicitações de blocos CIDR, solicitações originárias de um país ou região específico, solicitações que contenham código SQL inesperado ou scripting.
Você também pode criar regras que correspondam a uma string especificada ou um padrão de expressão regular em cabeçalhos HTTP, método, URI, string de consulta e o corpo da solicitação (limitados aos primeiros 8 KB). Além disso, é possível criar regras para bloquear eventos de agentes de usuário específicos, bots e extratores de conteúdo. Por exemplo, podem ser utilizadas regras baseadas em intervalos para especificar o número de solicitações da web que são permitidas por cada IP do cliente no final de um período de cinco minutos em atualização contínua.
Para saber mais sobre os tipos de regras compatíveis e os AWS WAF recursos adicionais, consulte o Guia do AWS WAF desenvolvedor e a Referência da AWS WAF API.
Importante
A segurança é uma responsabilidade compartilhada entre você AWS e você. AWS WAF não é a solução para todos os problemas de segurança da Internet e você deve configurá-la para atender aos seus objetivos de segurança e conformidade. Para ajudar você a entender como aplicar o modelo de responsabilidade compartilhada ao usar AWS WAF, consulte Segurança no uso do AWS WAF serviço.
Tópicos
