本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在中启 AWS WAF 用 Amplify 应用程序 AWS 管理控制台
<a name="getting-started-using-waf"></a>

您可以在 Amplify 控制台或主机中为 Amplify 应用程序启用 AWS WAF 保护。 AWS WAF 
+  **Amplify 控制台** — 您可以在 Amplify 控制台中将 AWS WAF 网页 ACL 关联到您的应用程序，从而为现有 Amplify 应用程序启用防火墙功能。使用一键保护功能创建 Web ACL，其中包含我们认为是适用于大多数应用程序的最佳实践的预配置规则。您可以选择按 IP 地址和国家/地区自定义访问权限。本节中的操作说明介绍了如何设置一键保护功能。
+  **AWS WAF 控制台**-使用您在控制台中创建的预配置的 Web ACL， AWS WAF 或者使用创建。 AWS WAF APIs您必须创建要与全球 (CloudFront) 区域中的 Amplify 应用程序关联的网站 ACLs 。您 ACLs 可能已经存在区域网络 AWS 账户，但它们与 Amplify 不兼容。有关入门说明，请参阅《*AWS WAF 开发人员指南》*中的[设置 AWS WAF 及其组件](https://docs.aws.amazon.com/waf/latest/developerguide/getting-started.html)。

使用以下步骤在 Amplify 控制台中 AWS WAF 为现有应用程序启用。

**AWS WAF 为现有 Amplify 应用程序启用**

1. 登录 AWS 管理控制台 并打开 Amplify 控制台，网址为。[https://console.aws.amazon.com/amplify/](https://console.aws.amazon.com/amplify/)

1. 在**所有应用程序**页面上，选择要启用防火墙功能的已部署应用程序的名称。

1. 在导航窗格中依次选择 **Hosting**、**防火墙**。

   以下屏幕截图展示了如何在 Amplify 控制台中导航到**添加防火墙**页面。  
![Amplify 控制台的“添加防火墙”页面。](http://docs.aws.amazon.com/zh_cn/amplify/latest/userguide/images/Amplify-WAF-1.png)

1. 在 “**添加防火墙**” 页面上，您的操作将取决于您是要创建新 AWS WAF 配置还是使用现有配置。
   + 创建新 AWS WAF 配置。

     1. 选择 **新建**。

     1. 您也可启用以下任意配置之一：

        1. 打开**启用 Amplify 推荐的防火墙保护**。

        1. 开启**限制对 amplifyapp.com 的访问**，以防止通过默认 Amplify 域访问您的应用程序。

        1. 对于 **IP 地址**，请开启**启用 IP 地址保护**。

           1. 要指定有访问权限的 IP 地址并阻止所有其他地址，则对于**操作**，请选择**允许**。要指定将被阻止的 IP 地址并允许所有其他地址访问，请选择**阻止**。

           1. 对于 **IP 版本**，请选择**IPV4**或**IPV6**。

           1. 在 **IP 地址**文本框中，以 CIDR 格式输入要允许或阻止的 IP 地址，每行一个地址。

        1. 对于**国家/地区**，打开**启用国家/地区保护**。

           1. 要指定有访问权限的国家/地区并阻止所有其他国家/地区，则对于**操作**请选择**允许**。要指定将被阻止的国家/地区并允许所有其他国家/地区访问，请选择**阻止**。

           1. 对于**国家/地区**，请从列表中选择要允许或阻止的国家/地区。

     以下屏幕截图演示了如何为应用程序启用新 AWS WAF 配置。  
![Amplify 控制台的“添加防火墙”页面，所有防火墙设置都已启用。](http://docs.aws.amazon.com/zh_cn/amplify/latest/userguide/images/Amplify-WAF-2.png)
   + 使用现有 AWS WAF 配置。

     1. 选择 “**使用现有 AWS WAF 配置”**。

     1. 从您的 Web ACLs 列表中选择已保存的配置 AWS 账户。 AWS WAF 与 Amplify 应用关联的网页 ACL 必须在全球 (CloudFront) 区域创建。您 ACLs 可能已经存在区域网络 AWS 账户，但它们与 Amplify 不兼容。

1. 选择**添加防火墙**。

1. 在 “**防火墙**” 页面上，将显示 “**关联**” 状态，表示 AWS WAF 设置正在传播中。此过程完成后，状态将变为**已启用**。

   **以下屏幕截图显示了 Amplify 控制台中的防火墙进度状态，指示何时 AWS WAF 配置为 “**关联**并启用”。**  
![展示防火墙进度状态为正在关联的 Amplify 控制台页面。](http://docs.aws.amazon.com/zh_cn/amplify/latest/userguide/images/Amplify-WAF-3.png)  
![展示防火墙进度状态为已启用的 Amplify 控制台页面。](http://docs.aws.amazon.com/zh_cn/amplify/latest/userguide/images/Amplify-WAF-4.png)