Como o Amplify se integra com AWS WAF - AWS Amplify Hospedagem
Política de recursos de ACLs da Web do Amplify

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como o Amplify se integra com AWS WAF

A lista a seguir fornece detalhes específicos sobre como o suporte ao Firewall é integrado AWS WAF e as restrições a serem consideradas ao criar sites ACLs e associá-los aos aplicativos Amplify.

  • Você pode ativar AWS WAF qualquer tipo de aplicativo Amplify. Isso inclui qualquer estrutura compatível, aplicativos renderizados do lado do servidor (SSR) e sites totalmente estáticos. AWS WAF é compatível com os aplicativos Amplify Gen 1 e Gen 2.

  • Você deve criar uma web ACLs que deseja associar a um aplicativo Amplify na região Global (CloudFront). A web regional ACLs pode já existir no seu Conta da AWS, mas não é compatível com o Amplify.

  • A ACL da Web e a aplicação do Amplify devem ser criadas na mesma Conta da AWS. Você pode usar AWS Firewall Manager para replicar AWS WAF regras e simplificar a manutenção das regras da organização centralizadas e distribuídas entre várias. Contas da AWS Contas da AWS Para saber mais, consulte AWS Firewall Manager no Guia do desenvolvedor do AWS WAF .

  • É possível compartilhar a mesma ACL da Web em várias aplicações do Amplify na mesma Conta da AWS. Todas as aplicações devem estar na mesma região.

  • Quando você associa uma ACL da Web a uma aplicação do Amplify, a ACL da Web é anexada a todas as ramificações da aplicação por padrão. Quando você criar novas ramificações, elas terão a ACL da Web.

  • Quando você associar uma ACL da Web a uma aplicação do Amplify, ela será automaticamente associada a todos os domínios da aplicação. No entanto, é possível configurar regras que se apliquem a um único nome de domínio usando regras de correspondência de cabeçalhos de host.

  • Não é possível excluir uma ACL da Web associada a uma aplicação do Amplify. Antes de excluir uma Web ACL no AWS WAF console, você precisa desassociá-la do aplicativo.

Política de recursos de ACLs da Web do Amplify

Para permitir que o Amplify acesse sua ACL da Web, uma política de recursos é anexada à ACL da Web durante a associação. O Amplify constrói essa política de recursos automaticamente, mas você pode visualizá-la usando a API. AWS WAFV2 GetPermissionPolicy As permissões do IAM a seguir são necessárias para associar uma ACL da Web a uma aplicação do Amplify.

  • amplificar: ACL AssociateWeb

  • onda 2: ACL AssociateWeb

  • onda 2: PutPermissionPolicy

  • onda 2: GetPermissionPolicy