本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中 AWS WAF 為 Amplify 應用程式啟用 AWS 管理主控台
<a name="getting-started-using-waf"></a>

您可以在 Amplify 主控台或 AWS WAF 主控台中啟用 Amplify 應用程式的 AWS WAF 保護。
+  **Amplify 主控台** — 您可以透過將 AWS WAF Web ACL 與 Amplify 主控台中的應用程式建立關聯，為現有 Amplify 應用程式啟用防火牆功能。使用一鍵式保護來建立 Web ACL，其中包含我們視為大多數應用程式最佳實務的預先設定規則。您可以選擇依 IP 地址和國家/地區自訂存取權。本節中的指示說明設定一鍵式保護。
+  **AWS WAF 主控台** — 使用您在 AWS WAF 主控台中或使用 AWS WAF APIs 建立的預先設定 Web ACL。您必須建立要與全球 (CloudFront) 區域中 Amplify 應用程式建立關聯的 Web ACLs。區域性 Web ACLs 可能已存在於您的 中 AWS 帳戶，但與 Amplify 不相容。如需入門說明，請參閱《 *AWS WAF 開發人員指南*》中的[設定 AWS WAF 及其元件](https://docs.aws.amazon.com/waf/latest/developerguide/getting-started.html)。

使用下列程序，在 Amplify 主控台中 AWS WAF 為現有應用程式啟用 。

**AWS WAF 為現有的 Amplify 應用程式啟用**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/amplify/](https://console.aws.amazon.com/amplify/) 開啟 Amplify 主控台。

1. **在所有應用程式**頁面上，選擇要啟用防火牆功能之已部署應用程式的名稱。

1. 在導覽窗格中，選擇**託管**，然後選擇**防火牆**。

   下列螢幕擷取畫面顯示如何導覽至 Amplify 主控台中的**新增防火牆**頁面。  
![\[Amplify 主控台新增防火牆頁面。\]](http://docs.aws.amazon.com/zh_tw/amplify/latest/userguide/images/Amplify-WAF-1.png)

1. 在**新增防火牆**頁面上，您的動作將取決於您是否要建立新的組態或使用現有的 AWS WAF 組態。
   + 建立新的 AWS WAF 組態。

     1. 選擇**建立新項目**。

     1. 或者，啟用下列任何組態：

        1. 開啟**啟用 Amplify 建議的防火牆保護**。

        1. 開啟**限制對 amplifyapp.com 的存取**，以防止存取預設 Amplify 網域上的應用程式。

        1. 對於 **IP 地址**，開啟**啟用 IP 地址保護**。

           1. 對於**動作**，如果您想要指定具有存取權的 IP 地址，且所有其他地址都會遭到封鎖，請選擇**允許**。如果您想要指定要封鎖的 IP 地址，且所有其他地址都可以存取，請選擇**封鎖**。

           1. 針對 **IP 版本**，選取 **IPV4** 或 **IPV6**。

           1. 在 **IP 地址**文字方塊中，以 CIDR 格式輸入允許或封鎖的 IP 地址，每行一個。

        1. 對於**國家**/地區，開啟**啟用國家/地區保護**。

           1. 針對**動作**，如果您想要指定將可存取的國家/地區，且所有其他國家/地區將遭到封鎖，請選擇**允許**。如果您想要指定將被封鎖的國家/地區，且所有其他國家/地區都有存取權，請選擇**封鎖**。

           1. 對於**國家**/地區，請從清單中選取允許或封鎖的國家/地區。

     下列螢幕擷取畫面示範如何啟用應用程式的新 AWS WAF 組態。  
![\[Amplify 主控台 新增已啟用所有防火牆設定的防火牆。\]](http://docs.aws.amazon.com/zh_tw/amplify/latest/userguide/images/Amplify-WAF-2.png)
   + 使用現有的 AWS WAF 組態。

     1. 選擇**使用現有 AWS WAF 組態**。

     1. 從 AWS WAF 中的 Web ACLs 清單中選取已儲存的組態 AWS 帳戶。與 Amplify 應用程式建立關聯的 Web ACL 必須在全域 (CloudFront) 區域中建立。區域性 Web ACLs 可能已存在於您的 中 AWS 帳戶，但與 Amplify 不相容。

1. 選擇**新增防火牆**。

1. 在**防火牆**頁面上，會顯示**關聯**狀態，指出正在傳播 AWS WAF 設定。程序完成時，狀態會變更為**已啟用**。

   下列螢幕擷取畫面顯示 Amplify 主控台中的防火牆進度狀態，指出 AWS WAF 組態何時**關聯**且**已啟用**。  
![\[Amplify 主控台防火牆狀態進度處於關聯狀態。\]](http://docs.aws.amazon.com/zh_tw/amplify/latest/userguide/images/Amplify-WAF-3.png)  
![\[Amplify 主控台防火牆狀態進度處於已啟用狀態。\]](http://docs.aws.amazon.com/zh_tw/amplify/latest/userguide/images/Amplify-WAF-4.png)