本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amplify 如何與 整合 AWS WAF


以下清單提供防火牆支援如何與 整合的特定詳細資訊， AWS WAF 以及建立 Web ACLs 並將其與 Amplify 應用程式建立關聯時應考慮的限制。
+ 您可以 AWS WAF 為任何類型的 Amplify 應用程式啟用 。這包括任何支援的架構、伺服器端轉譯 (SSR) 應用程式，以及完全靜態的網站。Amplify Gen 1 和 Gen 2 應用程式 AWS WAF 支援 。
+ 您必須建立要與全球 (CloudFront) 區域中的 Amplify 應用程式建立關聯的 Web ACLs。區域性 Web ACLs 可能已存在於您的 中 AWS 帳戶，但與 Amplify 不相容。
+ Web ACL 和 Amplify 應用程式必須在相同的 中建立 AWS 帳戶。您可以使用 AWS Firewall Manager 跨 複寫 AWS WAF 規則 AWS 帳戶，以簡化將組織規則集中並跨多個規則分佈 AWS 帳戶。如需詳細資訊，請參閱《 AWS WAF 開發人員指南》**中的 [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html)。
+ 您可以在相同 中的多個 Amplify 應用程式之間共用相同的 Web ACL AWS 帳戶。所有應用程式都必須位於相同的 區域。
+ 當您將 Web ACL 與 Amplify 應用程式建立關聯時，Web ACL 預設會連接到應用程式中的每個分支。當您建立新的分支時，它們將擁有 Web ACL。
+ 當您將 Web ACL 與 Amplify 應用程式建立關聯時，它會自動與應用程式的所有網域建立關聯。不過，您可以使用 Host-header 比對規則來設定套用至單一網域名稱的規則。
+ 您無法刪除與 Amplify 應用程式相關聯的 Web ACL。在 AWS WAF 主控台中刪除 Web ACL 之前，您需要將其與應用程式取消關聯。

## Amplify Web ACL 資源政策


若要允許 Amplify 存取您的 Web ACL，資源政策會在關聯期間連接到 Web ACL。Amplify 會自動建構此資源政策，但您可以使用 AWS WAFV2 [GetPermissionPolicy](https://docs.aws.amazon.com/waf/latest/APIReference/API_GetPermissionPolicy.html) API 檢視它。將 Web ACL 與 Amplify 應用程式建立關聯時，需要下列 IAM 許可。
+ amplify：AssociateWebACL
+ wafv2:AssociateWebACL
+ wafv2:PutPermissionPolicy
+ wafv2:GetPermissionPolicy