Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Supporto firewall per i siti ospitati da Amplify
<a name="WAF-integration"></a>

Il supporto firewall per i siti ospitati da Amplify consente di proteggere le applicazioni Web con un'integrazione diretta con. AWS WAF AWS WAF consente di configurare una serie di regole, denominate Web Access Control List (Web ACL), che consentono, bloccano o monitorano (contano) le richieste Web in base a regole e condizioni di sicurezza Web personalizzabili da voi definite. Quando integri la tua app Amplify AWS WAF con, ottieni maggiore controllo e visibilità sul traffico HTTP accettato dalla tua app. Per saperne di più AWS WAF, consulta [How AWS WAF Works](https://docs.aws.amazon.com/waf/latest/developerguide/how-aws-waf-works.html) nella *AWS WAF Developer* Guide. 

Il supporto firewall è disponibile in tutti gli ambienti Regioni AWS in cui Amplify Hosting opera. Questa integrazione rientra in una risorsa AWS WAF globale, simile a. CloudFront Il Web ACLs può essere collegato a più app di Amplify Hosting, ma devono risiedere nella stessa regione.

Puoi utilizzarla AWS WAF per proteggere la tua app Amplify da exploit web comuni, come SQL injection e cross-site scripting. Questi potrebbero influire sulla disponibilità e sulle prestazioni dell'app, compromettere la sicurezza o consumare risorse eccessive. Ad esempio, puoi creare regole per consentire o bloccare le richieste provenienti da intervalli di indirizzi IP specifici, le richieste provenienti da blocchi CIDR, le richieste che provengono da un paese o un'area geografica specifici o le richieste che contengono codice SQL o script imprevisti.

Puoi anche creare regole che corrispondono a una stringa specificata o un modello di espressione regolare in intestazioni HTTP, metodo, stringa di query, URI e il corpo della richiesta (entro i primi 8 KB). Inoltre, puoi creare regole per bloccare gli eventi provenienti da agenti utente, bot e raccoglitori di contenuti specifici. Ad esempio, puoi usare le regole basate sulla frequenza per specificare il numero di richieste Web consentite da ogni IP client in un periodo di 5 minuti, costantemente aggiornato, finale.

Per ulteriori informazioni sui tipi di regole supportate e sulle AWS WAF funzionalità aggiuntive, consulta la [Guida per gli AWS WAF sviluppatori](https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html) e l'[AWS WAF API](https://docs.aws.amazon.com/waf/latest/APIReference/API_Types_AWS_WAFV2.html) Reference.

**Importante**  
La sicurezza è una responsabilità condivisa tra te AWS e te. AWS WAF non è la soluzione a tutti i problemi di sicurezza di Internet ed è necessario configurarla per soddisfare i propri obiettivi di sicurezza e conformità. Per aiutarti a capire come applicare il modello di responsabilità condivisa durante l'utilizzo AWS WAF, consulta [la sezione Sicurezza nell'utilizzo del AWS WAF servizio](https://docs.aws.amazon.com/waf/latest/developerguide/security.html).

**Topics**
+ [AWS WAF Attivazione di un'applicazione Amplify in Console di gestione AWS](getting-started-using-waf.md)
+ [Dissociare un ACL Web da un'applicazione Amplify](disassociate-web-acl.md)
+ [AWS WAF Attivazione di un'applicazione Amplify utilizzando AWS CDK](amplify-waf-CDK.md)
+ [In che modo Amplify si integra con AWS WAF](amplify-waf-configuration.md)
+ [Prezzi del firewall per le applicazioni Amplify](waf-pricing.md)

# AWS WAF Attivazione di un'applicazione Amplify in Console di gestione AWS
<a name="getting-started-using-waf"></a>

Puoi abilitare AWS WAF le protezioni per un'app Amplify nella console Amplify o nella console. AWS WAF 
+  Console **Amplify**: puoi abilitare le funzionalità Firewall per un'app Amplify esistente associando un ACL AWS WAF Web alla tua app nella console Amplify. Usa la protezione con un solo clic per creare un ACL web con regole preconfigurate che consideriamo la migliore pratica per la maggior parte delle app. Hai la possibilità di personalizzare l'accesso in base all'indirizzo IP e al Paese. Le istruzioni contenute in questa sezione descrivono l'impostazione delle protezioni con un clic.
+  **AWS WAF console**: utilizza un ACL Web preconfigurato creato nella AWS WAF console o utilizzando. AWS WAF APIs Devi creare il web ACLs che desideri associare a un'app Amplify nella regione Global CloudFront (). I siti Web regionali ACLs potrebbero già esistere nel tuo Account AWS, ma non sono compatibili con Amplify. Per istruzioni introduttive, consulta [Configurazione AWS WAF e relativi componenti](https://docs.aws.amazon.com/waf/latest/developerguide/getting-started.html) nella Guida per gli *AWS WAF sviluppatori*.

Usa la seguente procedura AWS WAF per abilitare un'app esistente nella console Amplify.

**Abilita AWS WAF per un'app Amplify esistente**

1. Accedi a Console di gestione AWS e apri la console Amplify all'indirizzo. [https://console.aws.amazon.com/amplify/](https://console.aws.amazon.com/amplify/)

1. Nella pagina **Tutte le app**, scegli il nome dell'app distribuita per abilitare la funzionalità Firewall.

1. Nel riquadro di navigazione, scegli **Hosting**, quindi scegli **Firewall**.

   La schermata seguente mostra come accedere alla pagina **Aggiungi firewall** nella console Amplify.  
![\[La pagina Aggiungi firewall della console Amplify.\]](http://docs.aws.amazon.com/it_it/amplify/latest/userguide/images/Amplify-WAF-1.png)

1. Nella pagina **Aggiungi firewall**, le tue azioni dipenderanno dal fatto che desideri creare una nuova AWS WAF configurazione o utilizzarne una esistente.
   + Crea una nuova AWS WAF configurazione.

     1. Scegli **Crea nuova**.

     1. Facoltativamente, abilita una delle seguenti configurazioni:

        1. Attiva la protezione **firewall consigliata da Amplify**.

        1. Attiva **Limita l'accesso a amplifyapp.com** per impedire l'accesso alla tua app sul dominio Amplify predefinito.

        1. **Per gli **indirizzi IP, attiva Abilita la protezione degli indirizzi IP**.**

           1. In **Azione**, scegli **Consenti** se desideri specificare gli indirizzi IP a cui accedere e tutti gli altri verranno bloccati. Scegli **Blocca** se desideri specificare gli indirizzi IP che verranno bloccati e tutti gli altri avranno accesso.

           1. Per la **versione IP**, seleziona **IPV4**o **IPV6**.

           1. Nella casella di testo **Indirizzi IP**, inserisci gli indirizzi IP consentiti o bloccati, uno per riga, in formato CIDR.

        1. Per **i Paesi**, attiva **Abilita la protezione del paese**.

           1. In **Azione**, scegli **Consenti** se desideri specificare i paesi che avranno accesso e tutti gli altri verranno bloccati. Scegli **Blocca** se desideri specificare i paesi che verranno bloccati e tutti gli altri avranno accesso.

           1. Per **i Paesi**, seleziona i Paesi consentiti o bloccati dall'elenco.

     La schermata seguente mostra come abilitare una nuova AWS WAF configurazione per un'app.   
![\[La console Amplify Aggiungi un firewall con tutte le impostazioni del firewall abilitate.\]](http://docs.aws.amazon.com/it_it/amplify/latest/userguide/images/Amplify-WAF-2.png)
   + Usa una configurazione esistente AWS WAF .

     1. Scegli **Usa AWS WAF configurazione esistente**.

     1. Seleziona una configurazione salvata dall'elenco dei siti web ACLs AWS WAF nel tuo Account AWS. L'ACL web che associ alla tua app Amplify deve essere creato nella regione Global (). CloudFront I siti Web regionali ACLs potrebbero già esistere nel tuo Account AWS, ma non sono compatibili con Amplify.

1. Scegli **Aggiungi** firewall.

1. Nella pagina **Firewall**, viene visualizzato lo stato di **associazione** per indicare che le AWS WAF impostazioni vengono propagate. **Una volta completato il processo, lo stato diventa Attivato.**

   ****Le schermate seguenti mostrano lo stato di avanzamento del firewall nella console Amplify, indicando quando AWS WAF la configurazione è associata e abilitata.****  
![\[alt text not found\]](http://docs.aws.amazon.com/it_it/amplify/latest/userguide/images/Amplify-WAF-3.png)  
![\[alt text not found\]](http://docs.aws.amazon.com/it_it/amplify/latest/userguide/images/Amplify-WAF-4.png)

# Dissociare un ACL Web da un'applicazione Amplify
<a name="disassociate-web-acl"></a>

Non puoi eliminare un ACL web associato a un'app Amplify. È innanzitutto necessario dissociare l'ACL Web dall'app nella console Amplify. Quindi puoi eliminarlo nella console. AWS WAF 

**Per dissociare un ACL Web da un'app Amplify**

1. Accedi a Console di gestione AWS e apri la console Amplify all'indirizzo. [https://console.aws.amazon.com/amplify/](https://console.aws.amazon.com/amplify/)

1. Nella pagina **Tutte le app**, scegli il nome dell'app da cui dissociare un ACL web.

1. **Nel riquadro di navigazione, scegli **Hosting**, quindi scegli Firewall.**

1. Nella pagina **Firewall**, scegli **Azioni**, quindi scegli **Dissocia firewall**.

1. Nella modalità di conferma, inserisci**disassociate**, quindi scegli **Disassocia** firewall.

1. Nella pagina **Firewall**, viene visualizzato lo stato **Dissociazione** per indicare che AWS WAF le impostazioni vengono propagate.

   Una volta completato il processo, è possibile eliminare l'ACL Web nella console. AWS WAF 

# AWS WAF Attivazione di un'applicazione Amplify utilizzando AWS CDK
<a name="amplify-waf-CDK"></a>

È possibile utilizzare l'opzione AWS Cloud Development Kit (AWS CDK) AWS WAF per abilitare un'applicazione Amplify. Per ulteriori informazioni sull'utilizzo del CDK, consulta [Cos'è](https://docs.aws.amazon.com/cdk/v2/guide/home.html) il CDK? nella Guida per gli *AWS Cloud Development Kit (AWS CDK) sviluppatori*.

Il seguente esempio di TypeScript codice mostra come creare un' AWS CDK app con due stack CDK: uno per Amplify e uno per. AWS WAF Si noti che lo AWS WAF stack deve essere distribuito nella regione Stati Uniti orientali (Virginia settentrionale) (us-east-1). Lo stack di applicazioni Amplify può essere distribuito in una regione diversa. È necessario creare l'ACL Web che si desidera associare all'app Amplify nella regione Global (). CloudFront I siti Web regionali ACLs potrebbero già esistere nel tuo Account AWS, ma non sono compatibili con Amplify.

```
import * as cdk from "aws-cdk-lib";
import { Construct } from "constructs";
import * as wafv2 from "aws-cdk-lib/aws-wafv2";
import * as amplify from "aws-cdk-lib/aws-amplify";

interface WafStackProps extends cdk.StackProps {
  appArn: string;
}

export class AmplifyStack extends cdk.Stack {
  public readonly appArn: string;
  constructor(scope: Construct, id: string, props?: cdk.StackProps) {
    super(scope, id, props);
    const amplifyApp = new amplify.CfnApp(this, "AmplifyApp", {
      name: "MyApp",
    });
    this.appArn = amplifyApp.attrArn;
  }
}

export class WAFStack extends cdk.Stack {
  constructor(scope: Construct, id: string, props: WafStackProps) {
    super(scope, id, props);
    const webAcl = new wafv2.CfnWebACL(this, "WebACL", {
      defaultAction: { allow: {} },
      scope: "CLOUDFRONT",
      rules: [
        // Add your own rules here.
      ],
      visibilityConfig: {
        cloudWatchMetricsEnabled: true,
        metricName: "my-metric-name",
        sampledRequestsEnabled: true,
      },
    });

    new wafv2.CfnWebACLAssociation(this, "WebACLAssociation", {
      resourceArn: props.appArn,
      webAclArn: webAcl.attrArn,
    });
  }
}

const app = new cdk.App();

// Create AmplifyStack in your desired Region.
const amplifyStack = new AmplifyStack(app, 'AmplifyStack', {
  env: { region: 'us-west-2' },
});

// Create WAFStack in IAD region, passing appArn from AmplifyStack.
new WAFStack(app, 'WAFStack', {
  env: { region: 'us-east-1' }, 
  crossRegionReferences: true,

  appArn: amplifyStack.appArn,  // Pass appArn from AmplifyStack.
});
```

# In che modo Amplify si integra con AWS WAF
<a name="amplify-waf-configuration"></a>

L'elenco seguente fornisce dettagli specifici su come è integrato il supporto Firewall AWS WAF e sui vincoli da considerare durante la creazione di siti Web ACLs e l'associazione alle app Amplify.
+ Puoi abilitare AWS WAF qualsiasi tipo di app Amplify. Ciò include qualsiasi framework supportato, app renderizzate lato server (SSR) e siti completamente statici. AWS WAF è supportato per le app Amplify Gen 1 e Gen 2.
+ Devi creare il web ACLs che desideri associare a un'app Amplify nella regione Global CloudFront (). I siti Web regionali ACLs potrebbero già esistere nel tuo Account AWS, ma non sono compatibili con Amplify.
+ L'ACL web e l'app Amplify devono essere creati nello stesso ambiente. Account AWSÈ possibile utilizzarla AWS Firewall Manager per replicare AWS WAF le regole su più livelli Account AWS, per semplificare la gestione delle regole organizzative centralizzate e distribuite su più piattaforme. Account AWS Per ulteriori informazioni, consulta la sezione [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html) nella *Guida per gli sviluppatori di AWS WAF *.
+ Puoi condividere lo stesso ACL web su più app Amplify nella stessa. Account AWS Tutte le app devono trovarsi nella stessa regione. 
+ Quando associ un ACL Web a un'app Amplify, l'ACL Web si collega a ogni ramo dell'app per impostazione predefinita. Quando crei nuove filiali, queste avranno l'ACL web. 
+ Quando associ un ACL web a un'app Amplify, questo viene automaticamente associato a tutti i domini dell'app. Tuttavia, puoi configurare regole che si applicano a un singolo nome di dominio utilizzando le regole di abbinamento Host-header. 
+ Non puoi eliminare un ACL web associato a un'app Amplify. Prima di eliminare un ACL web dalla AWS WAF console, devi dissociarlo dall'app.

## Politica delle risorse Web ACL di Amplify
<a name="webacl-resource-policy"></a>

Per consentire ad Amplify di accedere all'ACL Web, durante l'associazione viene allegata una politica delle risorse all'ACL Web. Amplify costruisce automaticamente questa politica delle risorse, ma puoi visualizzarla utilizzando l'API. AWS WAFV2 [GetPermissionPolicy](https://docs.aws.amazon.com/waf/latest/APIReference/API_GetPermissionPolicy.html) Le seguenti autorizzazioni IAM sono necessarie per associare un ACL Web a un'app Amplify.
+ amplify: ACL AssociateWeb
+ wafv2: ACL AssociateWeb
+ wafv2: PutPermissionPolicy
+ wafv2: GetPermissionPolicy

# Prezzi del firewall per le applicazioni Amplify
<a name="waf-pricing"></a>

Il costo di implementazione AWS WAF su un'applicazione Amplify viene calcolato in base ai seguenti due componenti:
+ **AWS WAF utilizzo**: ti verrà addebitato l' AWS WAF utilizzo in base al modello di prezzo. AWS WAF AWS WAF i costi si basano sugli elenchi di controllo degli accessi Web (Web ACLs) creati, sul numero di regole aggiunte per ACL Web e sul numero di richieste Web ricevute. Per i dettagli sui prezzi, vedere [Prezzi di AWS WAF](https://aws.amazon.com/waf/pricing/).
+ Costo di **integrazione di Amplify Hosting**: è previsto un addebito di \$115,00 al mese per app quando si collega un ACL Web a un'applicazione Amplify. Viene ripartito proporzionalmente su base oraria.