Como o Amplify se integra ao AWS WAF

É possível habilitar o AWS WAF para qualquer tipo de aplicação do Amplify. Isso inclui qualquer estrutura com suporte, aplicação renderizadas do lado do servidor (SSR) e sites totalmente estáticos. Há suporte para o AWS WAF nas aplicações do Amplify Gen 1 e Gen 2.

É necessário criar ACLs da Web que você deseja associar a uma aplicação do Amplify na região global (CloudFront). Talvez já existam ACLs regionais da Web na sua Conta da AWS, mas elas não são compatíveis com o Amplify.

A ACL da Web e a aplicação do Amplify devem ser criadas na mesma Conta da AWS. É possível usar o AWS Firewall Manager para replicar regras do AWS WAF nas Contas da AWS, para simplificar a manutenção das regras da organização centralizadas e distribuídas entre várias Contas da AWS. Para obter mais informações, consulte AWS Firewall Manager no Guia do desenvolvedor do AWS WAF.

É possível compartilhar a mesma ACL da Web em várias aplicações do Amplify na mesma Conta da AWS. Todas as aplicações devem estar na mesma região.

Quando você associa uma ACL da Web a uma aplicação do Amplify, a ACL da Web é anexada a todas as ramificações da aplicação por padrão. Quando você criar novas ramificações, elas terão a ACL da Web.

Quando você associar uma ACL da Web a uma aplicação do Amplify, ela será automaticamente associada a todos os domínios da aplicação. No entanto, é possível configurar regras que se apliquem a um único nome de domínio usando regras de correspondência de cabeçalhos de host.

Não é possível excluir uma ACL da Web associada a uma aplicação do Amplify. Antes de excluir uma ACL da Web no console do AWS WAF, você precisa desassociá-la da aplicação.

amplify:AssociateWebACL

wafv2:AssociateWebACL

wafv2:PutPermissionPolicy

wafv2:GetPermissionPolicy