本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amplify 托管式网站的防火墙支持 Amplify 托管网站的防火墙支持使您能够通过与直接集成来保护您的 Web 应用程序。 AWS WAF AWS WAF 允许您配置一组名为 Web 访问控制列表 (Web ACL) 的规则,这些规则根据您定义的可自定义 Web 安全规则和条件允许、阻止或监控(计数)Web 请求。将 Amplify 应用与集成后 AWS WAF,您可以更好地控制和了解应用接受的 HTTP 流量。要了解更多信息 AWS WAF,请参阅《*AWS WAF 开发者指南》*中的[AWS WAF 工作原理](https://docs.aws.amazon.com/waf/latest/developerguide/how-aws-waf-works.html)。 Amplify Hosting 的所有 AWS 区域 运营场所都支持防火墙。这种整合属于 AWS WAF 全球资源,类似于 CloudFront。网页 ACLs 可以连接到多个 Amplify Hosting 应用程序,但它们必须位于同一个区域。 您可以使用 AWS WAF 保护您的 Amplify 应用免受常见网络漏洞的侵害,例如 SQL 注入和跨站脚本。这些威胁可能会影响应用程序的可用性和性能,损害安全性或消耗过多的资源。例如,您可以创建规则来允许或阻止以下请求:来自指定 IP 地址范围的请求;来自 CIDR 数据块的请求;源自特定国家或地区的请求;包含非预期 SQL 代码或脚本攻击的请求。 您还可以创建与 HTTP 标头、方法、查询字符串、URI 和请求正文中的指定字符串或正则表达式模式匹配的规则(限制为前 8 KB)。此外,您可以创建规则来阻止来自特定用户代理、机器人程序和内容抓取程序的事件。例如,您可以使用基于速率的规则来指定每个客户端 IP 在尾随的、不断更新的 5 分钟期间内允许的 Web 请求数。 要详细了解支持的规则类型和其他 AWS WAF 功能,请参阅[AWS WAF 开发者指南](https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html)和 [AWS WAF API 参考](https://docs.aws.amazon.com/waf/latest/APIReference/API_Types_AWS_WAFV2.html)。 **重要** 安全是双方共同承担 AWS 的责任。 AWS WAF 并不是所有互联网安全问题的解决方案,您必须对其进行配置以满足您的安全与合规性目标。为了帮助您了解在使用时如何应用分担责任模型 AWS WAF,请参阅[AWS WAF 服务使用过程中的安全性](https://docs.aws.amazon.com/waf/latest/developerguide/security.html)。 **Topics** + [在中启 AWS WAF 用 Amplify 应用程序 AWS 管理控制台](getting-started-using-waf.md) + [将 Web ACL 与 Amplify 应用程序取消关联](disassociate-web-acl.md) + [AWS WAF 使用 Amplify 应用程序启用 AWS CDK](amplify-waf-CDK.md) + [Amplify 如何与之集成 AWS WAF](amplify-waf-configuration.md) + [Amplify 应用程序的防火墙定价](waf-pricing.md)