本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amplify 託管網站的防火牆支援 Amplify 託管網站的防火牆支援可讓您透過直接整合來保護 Web 應用程式 AWS WAF。 AWS WAF 可讓您設定一組規則,稱為 Web 存取控制清單 (Web ACL),可根據您定義的可自訂 Web 安全規則和條件來允許、封鎖或監控 (計數) Web 請求。當您將 Amplify 應用程式與 整合時 AWS WAF,您可以更好地控制和查看應用程式接受的 HTTP 流量。若要進一步了解 AWS WAF,請參閱《 *AWS WAF 開發人員指南*》中的 [AWS WAF 運作方式](https://docs.aws.amazon.com/waf/latest/developerguide/how-aws-waf-works.html)。 Amplify Hosting 運作的所有 AWS 區域 都提供防火牆支援。此整合屬於 AWS WAF 全域資源,類似於 CloudFront。Web ACLs可以連接到多個 Amplify 託管應用程式,但必須位於相同的區域。 您可以使用 AWS WAF 來保護 Amplify 應用程式免受常見的 Web 入侵,例如 SQL Injection 和跨網站指令碼。這些可能會影響應用程式的可用性和效能、危及安全性或耗用過多的資源。例如,您可以建立規則,以允許或封鎖來自指定 IP 地址範圍的請求、來自 CIDR 區塊的請求、來自特定國家或地區的請求,或包含非預期 SQL 程式碼或指令碼的請求。 您也可以建立規則,以符合在 HTTP 標頭、方法、查詢字串、URI 和請求本文 (限於前 8 KB) 的指定字串或常規表達式模式。此外,您可以建立規則來封鎖來自特定使用者代理程式、機器人和內容抓取器的事件。例如,您可以使用以速率為基礎的規則,以指定每個用戶端 IP 在尾隨、持續更新的 5 分鐘期間,允許的 Web 請求數。 若要進一步了解支援的規則類型和其他 AWS WAF 功能,請參閱 [AWS WAF 開發人員指南](https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html)和 [AWS WAF API 參考](https://docs.aws.amazon.com/waf/latest/APIReference/API_Types_AWS_WAFV2.html)。 **重要** 安全是 AWS 與您之間的共同責任。 AWS WAF 不是所有網際網路安全問題的解決方案,您必須將其設定為滿足您的安全和合規目標。為了協助您了解如何在使用 時套用共同責任模型 AWS WAF,請參閱[您使用 AWS WAF 服務時的安全性](https://docs.aws.amazon.com/waf/latest/developerguide/security.html)。 **Topics** + [在 中 AWS WAF 為 Amplify 應用程式啟用 AWS 管理主控台](getting-started-using-waf.md) + [取消 Web ACL 與 Amplify 應用程式的關聯](disassociate-web-acl.md) + [使用 AWS WAF 啟用 Amplify 應用程式 AWS CDK](amplify-waf-CDK.md) + [Amplify 如何與 整合 AWS WAF](amplify-waf-configuration.md) + [Amplify 應用程式的防火牆定價](waf-pricing.md)