在 AWS 管理控制台中为 Amplify 应用程序启用 AWS WAF - AWS Amplify 托管

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 AWS 管理控制台中为 Amplify 应用程序启用 AWS WAF

您可以在 Amplify 控制台或 AWS WAF 控制台中为 Amplify 应用程序启用 AWS WAF 保护。

  • Amplify 控制台:您可以通过在 Amplify 控制台中将 AWS WAF Web ACL 关联到现有的 Amplify 应用程序,从而为其启用防火墙功能。使用一键保护功能创建 Web ACL,其中包含我们认为是适用于大多数应用程序的最佳实践的预配置规则。您可以选择按 IP 地址和国家/地区自定义访问权限。本节中的操作说明介绍了如何设置一键保护功能。

  • AWS WAF 控制台:在 AWS WAF 控制台中或通过 AWS WAF API,使用您创建的预配置 Web ACL。必须在全局(CloudFront)区域中创建要与 Amplify 应用程序关联的 Web ACL。您的 AWS 账户中可能已经存在区域性的 Web ACL,但它们与 Amplify 不兼容。有关入门操作说明,请参阅《AWS WAF 开发人员指南》中的 Setting up AWS WAF and its components

按照以下步骤在 Amplify 控制台中为现有应用程序启用 AWS WAF。

为现有 Amplify 应用程序启用 AWS WAF

  1. 访问 https://console.aws.amazon.com/efs/,登录 AWS 管理控制台 并打开 Amplify 控制台。

  2. 所有应用程序页面上,选择要启用防火墙功能的已部署应用程序的名称。

  3. 在导航窗格中依次选择 Hosting防火墙

    以下屏幕截图展示了如何在 Amplify 控制台中导航到添加防火墙页面。

    Amplify 控制台的“添加防火墙”页面。

  4. 添加防火墙页面上的具体操作将取决于您是要创建新的 AWS WAF 配置,还是要使用现有的配置。

    • 创建新的 AWS WAF 配置。

      1. 选择 新建

      2. 您也可启用以下任意配置之一:

        1. 打开 启用 Amplify 推荐的防火墙保护

        2. 开启限制对 amplifyapp.com 的访问,以防止通过默认 Amplify 域访问您的应用程序。

        3. 对于 IP 地址,请开启启用 IP 地址保护

          1. 要指定有访问权限的 IP 地址并阻止所有其他地址,则对于操作请选择允许。要指定将被阻止的 IP 地址并允许所有其他地址访问,请选择阻止

          2. 对于 IP 版本,请选择 IPV4IPV6

          3. IP 地址文本框中,以 CIDR 格式输入要允许或阻止的 IP 地址,每行一个地址。

        4. 对于国家/地区,打开启用国家/地区保护

          1. 要指定有访问权限的国家/地区并阻止所有其他国家/地区,则对于操作请选择允许。要指定将被阻止的国家/地区并允许所有其他国家/地区访问,请选择阻止

          2. 对于国家/地区,请从列表中选择要允许或阻止的国家/地区。

      以下屏幕截图展示了如何为应用程序启用新的 AWS WAF 配置。

      Amplify 控制台的“添加防火墙”页面,所有防火墙设置都已启用。

    • 使用现有的 AWS WAF 配置。

      1. 选择使用现有 AWS WAF 配置

      2. 从您 AWS 账户中的 AWS WAF Web ACL 列表中选择某个已保存的配置。与 Amplify 应用程序关联的 Web ACL 必须是在全局(CloudFront)区域中创建的。您的 AWS 账户中可能已经存在区域性的 Web ACL,但它们与 Amplify 不兼容。

  5. 选择添加防火墙

  6. 防火墙页面将会显示正在关联状态,指示正在传播 AWS WAF 设置。此过程完成后,状态将变为已启用

    以下屏幕截图展示了 Amplify 控制台中的防火墙进度状态,指示 AWS WAF 配置何时为正在关联,何时为已启用

    展示防火墙进度状态为正在关联的 Amplify 控制台页面。
    展示防火墙进度状态为已启用的 Amplify 控制台页面。