Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Dukungan firewall untuk situs yang dihosting

PDF
RSS
Mode fokus
Dukungan firewall untuk situs yang dihosting - AWS Amplify Hosting
Mengaktifkan aplikasi AWS WAF AmplifyPutuskan hubungan web ACL dari aplikasi AmplifyBagaimana Amplify terintegrasi dengan AWS WAFBatasan pratinjau firewallHarga Firewall

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

catatan

Dukungan firewall untuk aplikasi yang dihosting adalah rilis pratinjau dan dapat berubah sewaktu-waktu. Untuk informasi selengkapnya, lihat Batasan pratinjau firewall.

Dukungan firewall tersedia saat ini, dalam pratinjau, Wilayah AWS di semua tempat Amplify Hosting beroperasi, kecuali untuk wilayah keikutsertaan. Integrasi ini berada di bawah sumber daya AWS WAF global, mirip dengan CloudFront. Web ACLs dapat dilampirkan ke beberapa aplikasi Amplify Hosting, tetapi mereka harus berada di wilayah yang sama.

Dukungan firewall untuk situs yang dihosting memungkinkan Anda untuk melindungi aplikasi web Anda dengan integrasi langsung dengan AWS WAF. AWS WAF memungkinkan Anda mengonfigurasi seperangkat aturan, yang disebut daftar kontrol akses web (webACL), yang mengizinkan, memblokir, atau memantau (menghitung) permintaan web berdasarkan aturan dan kondisi keamanan web yang dapat disesuaikan yang Anda tentukan. Saat mengintegrasikan aplikasi Amplify AWS WAF, Anda mendapatkan lebih banyak kontrol dan visibilitas ke dalam HTTP lalu lintas yang diterima oleh aplikasi Anda. Untuk mempelajari selengkapnya AWS WAF, lihat Cara AWS WAF Kerja di Panduan AWS WAF Pengembang.

Anda dapat menggunakannya AWS WAF untuk melindungi aplikasi Amplify Anda dari eksploitasi web umum, seperti SQL injeksi dan skrip lintas situs. Hal ini dapat memengaruhi ketersediaan dan kinerja aplikasi Anda, membahayakan keamanan, atau menggunakan sumber daya yang berlebihan. Misalnya, Anda dapat membuat aturan untuk mengizinkan atau memblokir permintaan dari rentang alamat IP tertentu, permintaan dari CIDR blok, permintaan yang berasal dari negara atau wilayah tertentu, atau permintaan yang berisi SQL kode atau skrip yang tidak terduga.

Anda juga dapat membuat aturan yang cocok dengan string tertentu atau pola ekspresi reguler di HTTP header, metode, string kueriURI, dan badan permintaan (terbatas pada 8 KB pertama). Selain itu, Anda dapat membuat aturan untuk memblokir acara dari agen pengguna, bot, dan pencakar konten tertentu. Misalnya, Anda dapat menggunakan aturan berbasis tarif untuk menentukan jumlah permintaan web yang diizinkan oleh setiap IP klien dalam periode 5 menit yang terus diperbarui.

Untuk mempelajari lebih lanjut tentang jenis aturan yang didukung dan AWS WAF fitur tambahan, lihat Panduan AWS WAF Pengembang dan AWS WAF APIReferensi.

penting

Keamanan adalah tanggung jawab bersama antara Anda AWS dan Anda. AWS WAF bukanlah solusi untuk semua masalah keamanan internet dan Anda harus mengonfigurasinya untuk memenuhi tujuan keamanan dan kepatuhan Anda. Untuk membantu Anda memahami cara menerapkan model tanggung jawab bersama saat menggunakan AWS WAF, lihat Keamanan dalam penggunaan AWS WAF layanan oleh Anda.

Mengaktifkan aplikasi AWS WAF Amplify

Anda dapat mengaktifkan kemampuan Firewall baik saat membuat aplikasi baru atau dengan mengedit pengaturan untuk aplikasi Amplify yang ada. Di kedua alur kerja, Anda akan mengaitkan AWS WAF web ACL ke aplikasi Amplify Hosting Anda.

Gunakan prosedur berikut AWS WAF untuk mengaktifkan aplikasi yang ada di konsol Amplify.

AWS WAF Aktifkan aplikasi Amplify yang ada

  1. Masuk ke AWS Management Console dan buka konsol Amplify di. https://console.aws.amazon.com/amplify/

  2. Pada halaman Semua aplikasi, pilih nama aplikasi yang digunakan untuk mengaktifkan fitur Firewall.

  3. Di panel navigasi, pilih Hosting, lalu pilih Firewall.

    Tangkapan layar berikut menunjukkan cara menavigasi ke halaman Add firewall di konsol Amplify.

    Halaman Amplify console Add firewall.

  4. Pada halaman Add firewall, tindakan Anda akan tergantung pada apakah Anda ingin membuat AWS WAF konfigurasi baru atau menggunakan yang sudah ada.

    • Buat AWS WAF konfigurasi baru.

      1. Pilih Buat baru.

      2. Secara opsional, aktifkan salah satu konfigurasi berikut:

        1. Aktifkan Aktifkan perlindungan Firewall yang direkomendasikan oleh Amplift.

        2. Aktifkan Batasi akses ke amplifyapp.com untuk mencegah akses ke aplikasi Anda di domain Amplify default.

        3. Untuk alamat IP, aktifkan Aktifkan perlindungan alamat IP.

          1. Untuk Tindakan, pilih Izinkan jika Anda ingin menentukan alamat IP yang akan memiliki akses dan semua yang lain akan diblokir. Pilih Blokir jika Anda ingin menentukan alamat IP yang akan diblokir dan semua yang lain akan memiliki akses.

          2. Untuk versi IP, pilih salah satu IPV4atau IPV6.

          3. Di kotak teks alamat IP, masukkan alamat IP yang diizinkan atau diblokir, satu per baris, dalam CIDR format.

        4. Untuk Negara, aktifkan Aktifkan perlindungan negara.

          1. Untuk Tindakan, pilih Izinkan jika Anda ingin menentukan negara yang akan memiliki akses dan semua negara lain akan diblokir. Pilih Blokir jika Anda ingin menentukan negara yang akan diblokir dan semua negara lain akan memiliki akses.

          2. Untuk Negara, pilih negara yang diizinkan atau diblokir dari daftar.

      Screenshot berikut menunjukkan cara mengaktifkan AWS WAF konfigurasi baru untuk aplikasi.

      Konsol Amplify Tambahkan firewall dengan semua pengaturan firewall diaktifkan.

    • Gunakan AWS WAF konfigurasi yang ada.

      1. Pilih Gunakan AWS WAF konfigurasi yang ada.

      2. Pilih konfigurasi yang disimpan dari daftar web ACLs di AWS WAF dalam Anda Akun AWS.

  5. Pilih Tambahkan firewall.

  6. Pada halaman Firewall, status Associating ditampilkan untuk menunjukkan bahwa AWS WAF pengaturan sedang disebarkan. Ketika proses selesai, status berubah menjadi Diaktifkan.

    Tangkapan layar berikut menunjukkan status kemajuan firewall di konsol Amplify, yang menunjukkan kapan konfigurasi Mengaitkan AWS WAF dan Diaktifkan.

    Progres status Firewall konsol Amplify dalam status Associating.
    Progres status Firewall konsol Amplify dalam status Diaktifkan.

Putuskan hubungan web ACL dari aplikasi Amplify

Anda tidak dapat menghapus web ACL yang terkait dengan aplikasi Amplify. Anda harus terlebih dahulu memisahkan web ACL dari aplikasi di konsol Amplify. Kemudian Anda dapat menghapusnya di AWS WAF konsol.

Untuk memisahkan web ACL dari aplikasi Amplify

  1. Masuk ke AWS Management Console dan buka konsol Amplify di. https://console.aws.amazon.com/amplify/

  2. Pada halaman Semua aplikasi, pilih nama aplikasi untuk memisahkan web ACL dari.

  3. Di panel navigasi, pilih Hosting, lalu pilih Firewall.

  4. Pada halaman Firewall, pilih Actions, lalu pilih Disassociate firewall.

  5. Di modal konfirmasi, masukkandisassociate, lalu pilih Disassociate firewall.

  6. Pada halaman Firewall, status Disassociating ditampilkan untuk menunjukkan bahwa AWS WAF pengaturan sedang disebarkan.

    Ketika proses selesai, Anda dapat menghapus web ACL di AWS WAF konsol.

Bagaimana Amplify terintegrasi dengan AWS WAF

Daftar berikut memberikan rincian spesifik tentang bagaimana dukungan Firewall terintegrasi dengan AWS WAF dan kendala yang perlu dipertimbangkan saat membuat web ACLs dan mengaitkannya dengan aplikasi Amplify.

  • Anda dapat mengaktifkan AWS WAF untuk semua jenis aplikasi Amplify. Ini termasuk kerangka kerja yang didukung, aplikasi render (SSR) sisi server, dan situs yang sepenuhnya statis. AWS WAF didukung untuk aplikasi Amplify Gen 1 dan Gen 2.

  • Anda harus membuat web ACLs yang ingin Anda kaitkan dengan aplikasi Amplify di Wilayah Global (CloudFront). Web regional ACLs mungkin sudah ada di Anda Akun AWS, tetapi tidak kompatibel dengan Amplify.

  • Web ACL dan aplikasi Amplify harus dibuat dalam hal yang sama. Akun AWS Anda dapat menggunakan AWS Firewall Manager untuk mereplikasi AWS WAF aturan di seluruh Akun AWS, untuk menyederhanakan menjaga aturan organisasi tetap terpusat dan didistribusikan di beberapa. Akun AWS Untuk informasi lebih lanjut, lihat AWS Firewall Manager dalam Panduan Pengembang AWS WAF .

  • Anda dapat berbagi web yang sama ACL di beberapa aplikasi Amplify secara bersamaan. Akun AWS Semua aplikasi harus berada di Wilayah yang sama.

  • Saat Anda mengaitkan web ACL dengan aplikasi Amplify, web akan ACL menempel ke setiap cabang di aplikasi secara default. Ketika Anda membuat cabang baru, akan memiliki webACL.

  • Saat Anda mengaitkan web ACL ke aplikasi Amplify, web akan secara otomatis dikaitkan dengan semua domain aplikasi. Namun, Anda dapat mengonfigurasi aturan yang berlaku untuk satu nama domain menggunakan aturan pencocokan host-header.

  • Anda tidak dapat menghapus web ACL yang terkait dengan aplikasi Amplify. Sebelum menghapus web ACL di AWS WAF konsol, Anda harus memisahkannya dari aplikasi.

Amplify kebijakan sumber daya web ACL

Untuk memungkinkan Amplify mengakses web AndaACL, kebijakan sumber daya dilampirkan ke web ACL selama asosiasi. Amplify membuat kebijakan sumber daya ini secara otomatis, tetapi Anda dapat melihatnya menggunakan. AWS WAFV2 GetPermissionPolicyAPI IAMIzin berikut diperlukan untuk mengaitkan web ACL ke aplikasi Amplify.

  • memperkuat: AssociateWeb ACL

  • wafv2: AssociateWeb ACL

  • wafv2: PutPermissionPolicy

  • wafv2: GetPermissionPolicy

Batasan pratinjau firewall

Rilis Firewall pratinjau memiliki batasan berikut.

  1. Selama periode pratinjau, Amplify mendukung integrasi sebagian dengan. CloudTrail Beberapa peristiwa manajemen selama ACL asosiasi web tidak akan muncul di CloudTrail log.

  2. Selama pratinjau, saat web Anda ACL dikaitkan dengan sumber daya Amplify, sumber daya Amplify baru ini tidak akan ditampilkan di sumber AWS daya Terkait di konsol. AWS WAF Anda dapat menggunakan Amplify GetAppAPIuntuk menampilkan web yang ACL terkait dengan aplikasi. Anda dapat mengaitkan dan memisahkan sumber daya Amplify dari Firewall dengan menavigasi ke halaman Firewall untuk aplikasi di konsol Amplify Hosting.

  3. Selama pratinjau, AWS Config integrasi tidak akan tersedia.

  4. Fitur Firewall tidak tersedia di wilayah opt-in di mana Amplify ada saat ini: Asia Pasifik (Hong Kong) (ap-east-1), Eropa (Milan) (eu-south-1), dan Timur Tengah (Bahrain) (me-south-1).

Harga Firewall

Selama pratinjau, Anda hanya akan dikenakan biaya berbasis pemanfaatan dari layanan. AWS WAF AWS WAF biaya $5/bulan per web ACL dan $1 per aturan, di antara biaya lainnya. Minimal, Anda akan membayar $7 untuk integrasi ini, dengan asumsi Anda memiliki satu web ACL dengan dua aturan. Untuk detail harga, lihat AWS WAF Harga.

Kemampuan Firewall akan memerlukan berlangganan Amplify Hosting tingkat lanjut baru di GA dan itu akan mencakup fitur tambahan saat peluncuran. Selama pratinjau, mengaktifkan Firewall akan berlangganan otomatis Anda ke tingkat lanjutan ini, tetapi tidak akan ada biaya tambahan sampai fitur Firewall tersedia secara umum. Kapan saja, Anda dapat menghapus Firewall dan Anda tidak akan dikenakan biaya setelah GA. Detail harga untuk tingkat ini akan dikomunikasikan di GA. Tidak ada komitmen atau investasi di muka.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.