Amplify 托管式网站的防火墙支持

借助 Amplify 托管式网站的防火墙支持，您可以通过与 AWS WAF 直接集成来保护 Web 应用程序。使用 AWS WAF 时，您可以配置一组称为 Web 访问控制列表（Web ACL）的规则，根据您定义的可自定义 Web 安全规则和条件来允许、阻止或监控（统计）Web 请求。将 AWS WAF 与 Amplify 应用程序集成后，您可以更好地控制和了解应用程序接受的 HTTP 流量。要了解有关 AWS WAF 的更多信息，请参阅《AWS WAF 开发人员指南》中的 How AWS WAF Works。

运行 Amplify Hosting 的所有 AWS 区域都提供防火墙支持。这种集成属于类似于 CloudFront 的 AWS WAF 全局资源。Web ACL 可以附加到多个 Amplify Hosting 应用程序，但必须位于同一区域。

您可以使用 AWS WAF 来保护 Amplify 应用程序以免受到常见的 Web 攻击，例如 SQL 注入和跨站脚本攻击。这些威胁可能会影响应用程序的可用性和性能，损害安全性或消耗过多的资源。例如，您可以创建规则来允许或阻止以下请求：来自指定 IP 地址范围的请求；来自 CIDR 数据块的请求；源自特定国家或地区的请求；包含非预期 SQL 代码或脚本攻击的请求。

您还可以创建与 HTTP 标头、方法、查询字符串、URI 和请求正文中的指定字符串或正则表达式模式匹配的规则（限制为前 8 KB）。此外，您可以创建规则来阻止来自特定用户代理、机器人程序和内容抓取程序的事件。例如，您可以使用基于速率的规则来指定每个客户端 IP 在尾随的、不断更新的 5 分钟期间内允许的 Web 请求数。

要了解支持的规则类型和其他 AWS WAF 功能的更多信息，请参阅 AWS WAF Developer Guide 和 AWS WAF API Reference。