Supporto firewall per siti ospitati - AWS Amplify Ospitare
Attivazione AWS WAF di un'app AmplifyDissociare un Web ACL da un'app AmplifyIn che modo Amplify si integra con AWS WAFLimitazioni dell'anteprima del firewallPrezzi del firewall

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Supporto firewall per siti ospitati

Nota

Il supporto del firewall per le applicazioni ospitate è una versione di anteprima ed è soggetto a modifiche. Per ulteriori informazioni, consulta Limitazioni dell'anteprima del firewall.

Il supporto firewall è disponibile oggi, in anteprima, in tutti i paesi Regioni AWS in cui Amplify Hosting opera, ad eccezione delle regioni opt-in. Questa integrazione rientra in una risorsa AWS WAF globale, simile a. CloudFront Il Web ACLs può essere collegato a più app di Amplify Hosting, ma devono risiedere nella stessa regione.

Il supporto del firewall per i siti ospitati consente di proteggere le applicazioni Web con un'integrazione diretta con. AWS WAF AWS WAF consente di configurare una serie di regole, denominate elenco di controllo degli accessi Web (WebACL), che consentono, bloccano o monitorano (contano) le richieste Web in base a regole e condizioni di sicurezza Web personalizzabili definite dall'utente. Quando integri la tua app Amplify AWS WAF con, ottieni maggiore controllo e visibilità sul traffico accettato HTTP dalla tua app. Per saperne di più AWS WAF, consulta How AWS WAF Works nella AWS WAF Developer Guide.

Puoi utilizzarla AWS WAF per proteggere la tua app Amplify da exploit web comuni, SQL come l'iniezione e il cross-site scripting. Questi potrebbero influire sulla disponibilità e sulle prestazioni dell'app, compromettere la sicurezza o consumare risorse eccessive. Ad esempio, puoi creare regole per consentire o bloccare le richieste provenienti da intervalli di indirizzi IP specifici, le richieste provenienti da CIDR blocchi, le richieste che provengono da un paese o un'area geografica specifici o le richieste che contengono SQL codice o script imprevisti.

È inoltre possibile creare regole che corrispondano a una stringa specificata o a un modello di espressione regolare nelle HTTP intestazioni, nel metodo, nella stringa di query e nel corpo della richiesta (limitato ai primi 8 KB). URI Inoltre, puoi creare regole per bloccare gli eventi provenienti da user agent, bot e content scraper specifici. Ad esempio, puoi usare le regole basate sulla frequenza per specificare il numero di richieste Web consentite da ogni IP client in un periodo di 5 minuti, costantemente aggiornato, finale.

Per ulteriori informazioni sui tipi di regole supportate e sulle AWS WAF funzionalità aggiuntive, consulta la Guida per gli AWS WAF sviluppatori e la AWS WAF API Guida di riferimento.

Importante

La sicurezza è una responsabilità condivisa tra te AWS e te. AWS WAF non è la soluzione a tutti i problemi di sicurezza di Internet ed è necessario configurarla per soddisfare i propri obiettivi di sicurezza e conformità. Per aiutarti a capire come applicare il modello di responsabilità condivisa durante l'utilizzo AWS WAF, consulta la sezione Sicurezza nell'utilizzo del AWS WAF servizio.

Attivazione AWS WAF di un'app Amplify

Puoi abilitare le funzionalità del firewall quando crei una nuova app o modificando le impostazioni per un'app Amplify esistente. In entrambi i flussi di lavoro, assocerai un AWS WAF web ACL alla tua app Amplify Hosting.

Usa la seguente procedura AWS WAF per abilitare un'app esistente nella console Amplify.

Abilita AWS WAF per un'app Amplify esistente

  1. Accedi a AWS Management Console e apri la console Amplify all'indirizzo. https://console.aws.amazon.com/amplify/

  2. Nella pagina Tutte le app, scegli il nome dell'app distribuita per abilitare la funzionalità Firewall.

  3. Nel riquadro di navigazione, scegli Hosting, quindi scegli Firewall.

    La schermata seguente mostra come accedere alla pagina Aggiungi firewall nella console Amplify.

    La pagina Aggiungi firewall della console Amplify.

  4. Nella pagina Aggiungi firewall, le tue azioni dipenderanno dal fatto che desideri creare una nuova AWS WAF configurazione o utilizzarne una esistente.

    • Crea una nuova AWS WAF configurazione.

      1. Scegli Crea nuova.

      2. Facoltativamente, abilita una delle seguenti configurazioni:

        1. Attiva la protezione firewall consigliata da Amplify.

        2. Attiva Limita l'accesso a amplifyapp.com per impedire l'accesso alla tua app sul dominio Amplify predefinito.

        3. Per gli indirizzi IP, attiva Abilita la protezione degli indirizzi IP.

          1. In Azione, scegli Consenti se desideri specificare gli indirizzi IP a cui accedere e tutti gli altri verranno bloccati. Scegli Blocca se desideri specificare gli indirizzi IP che verranno bloccati e tutti gli altri avranno accesso.

          2. Per la versione IP, seleziona IPV4o IPV6.

          3. Nella casella di testo Indirizzi IP, inserisci gli indirizzi IP consentiti o bloccati, uno per riga, nel CIDR formato.

        4. Per i Paesi, attiva Abilita la protezione del paese.

          1. In Azione, scegli Consenti se desideri specificare i paesi che avranno accesso e tutti gli altri verranno bloccati. Scegli Blocca se desideri specificare i paesi che verranno bloccati e tutti gli altri avranno accesso.

          2. Per i Paesi, seleziona i Paesi consentiti o bloccati dall'elenco.

      La schermata seguente mostra come abilitare una nuova AWS WAF configurazione per un'app.

      La console Amplify Aggiungi un firewall con tutte le impostazioni del firewall abilitate.

    • Usa una configurazione esistente AWS WAF .

      1. Scegli Usa AWS WAF configurazione esistente.

      2. Seleziona una configurazione salvata dall'elenco dei siti web ACLs AWS WAF nel tuo Account AWS.

  5. Scegli Aggiungi firewall.

  6. Nella pagina Firewall, viene visualizzato lo stato di associazione per indicare che le AWS WAF impostazioni vengono propagate. Una volta completato il processo, lo stato diventa Attivato.

    Le schermate seguenti mostrano lo stato di avanzamento del firewall nella console Amplify, indicando quando AWS WAF la configurazione è associata e abilitata.

Dissociare un Web ACL da un'app Amplify

Non puoi eliminare un Web ACL associato a un'app Amplify. Devi prima dissociare il Web ACL dall'app nella console Amplify. Quindi puoi eliminarlo nella console. AWS WAF

Per dissociare un Web ACL da un'app Amplify

  1. Accedi a AWS Management Console e apri la console Amplify all'indirizzo. https://console.aws.amazon.com/amplify/

  2. Nella pagina Tutte le app, scegli il nome dell'app da cui dissociare un sito web. ACL

  3. Nel riquadro di navigazione, scegli Hosting, quindi scegli Firewall.

  4. Nella pagina Firewall, scegli Azioni, quindi scegli Dissocia firewall.

  5. Nella modalità di conferma, inseriscidisassociate, quindi scegli Disassocia firewall.

  6. Nella pagina Firewall, viene visualizzato lo stato Dissociazione per indicare che AWS WAF le impostazioni vengono propagate.

    Una volta completato il processo, è possibile eliminare il Web dalla consoleACL. AWS WAF

In che modo Amplify si integra con AWS WAF

L'elenco seguente fornisce dettagli specifici su come è integrato il supporto Firewall AWS WAF e sui vincoli da considerare durante la creazione di siti Web ACLs e l'associazione alle app Amplify.

  • Puoi abilitare AWS WAF qualsiasi tipo di app Amplify. Ciò include qualsiasi framework supportato, app renderizzate (SSR) lato server e siti completamente statici. AWS WAF è supportato per le app Amplify Gen 1 e Gen 2.

  • È necessario creare il Web ACLs che si desidera associare a un'app Amplify nella regione Global CloudFront (). I siti Web regionali ACLs potrebbero già esistere nel tuo Account AWS, ma non sono compatibili con Amplify.

  • Il Web ACL e l'app Amplify devono essere creati nello stesso ambiente. Account AWSÈ possibile utilizzarle AWS Firewall Manager per replicare AWS WAF le regole in modo da semplificare il mantenimento delle regole dell'organizzazione centralizzate e Account AWS distribuite su più piattaforme. Account AWS Per ulteriori informazioni, consulta la sezione AWS Firewall Manager nella Guida per gli sviluppatori di AWS WAF .

  • Puoi condividere lo stesso Web ACL su più app Amplify nella stessa. Account AWS Tutte le app devono trovarsi nella stessa regione.

  • Quando associ un Web ACL a un'app Amplify, il ACL Web si collega a ogni ramo dell'app per impostazione predefinita. Quando crei nuove filiali, avranno il web. ACL

  • Quando associ un web ACL a un'app Amplify, questo viene automaticamente associato a tutti i domini dell'app. Tuttavia, puoi configurare regole che si applicano a un singolo nome di dominio utilizzando le regole di abbinamento Host-header.

  • Non puoi eliminare un Web ACL associato a un'app Amplify. Prima di eliminare un Web ACL dalla AWS WAF console, devi dissociarlo dall'app.

Politica sulle risorse web di ACL Amplify

Per consentire ad Amplify di accedere al tuo ACL sito Web, durante l'associazione viene allegata al Web una politica delle risorse. ACL Amplify costruisce automaticamente questa politica delle risorse, ma è possibile visualizzarla utilizzando. AWS WAFV2 GetPermissionPolicyAPI Le seguenti IAM autorizzazioni sono necessarie per associare un Web ACL a un'app Amplify.

  • amplificare: AssociateWeb ACL

  • wafv2: AssociateWeb ACL

  • wafv2: PutPermissionPolicy

  • wafv2: GetPermissionPolicy

Limitazioni dell'anteprima del firewall

La versione di anteprima di Firewall presenta le seguenti limitazioni.

  1. Durante il periodo di anteprima, Amplify supporta l'integrazione parziale con. CloudTrail Alcuni eventi di gestione durante ACL l'associazione web non verranno visualizzati nei CloudTrail log.

  2. Durante l'anteprima, quando il tuo Web ACL è associato a una risorsa Amplify, questa nuova risorsa Amplify non verrà visualizzata nelle Risorse associate della console. AWS AWS WAF È possibile utilizzare GetAppAPIAmplify per visualizzare il ACL Web associato a un'app. Puoi associare e dissociare la risorsa Amplify dal Firewall accedendo alla pagina Firewall per un'app nella console Amplify Hosting.

  3. Durante l'anteprima, AWS Config l'integrazione non sarà disponibile.

  4. La funzionalità Firewall non è disponibile nelle regioni opt-in in cui Amplify esiste oggi: Asia Pacifico (Hong Kong) (ap-east-1), Europa (Milano) (eu-south-1) e Medio Oriente (Bahrein) (me-south-1).

Prezzi del firewall

Durante l'anteprima, ti verranno addebitati solo i costi basati sull'utilizzo del servizio. AWS WAF AWS WAF addebita 5 USD al mese per Web ACL e 1 USD per regola, tra gli altri costi. Come minimo, pagherai 7 USD per questa integrazione, supponendo che tu abbia un sito web con due regole. ACL Per i dettagli sui prezzi, vedere Prezzi di AWS WAF.

Le funzionalità del firewall richiederanno l'abbonamento a un nuovo livello avanzato di Amplify Hosting presso GA e includeranno funzionalità aggiuntive al momento del lancio. Durante l'anteprima, l'attivazione del Firewall comporterà l'iscrizione automatica a questo livello avanzato, ma non ci saranno costi aggiuntivi fino a quando la funzionalità Firewall non sarà disponibile a livello generale. Puoi rimuovere il Firewall in qualsiasi momento e non ti verrà addebitato alcun costo dopo la GA. I dettagli sui prezzi per questo livello verranno comunicati a GA. Non sono previsti impegni o investimenti iniziali.