Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Dukungan firewall untuk Amplify situs yang dihosting
Dukungan firewall untuk Amplify situs host memungkinkan Anda untuk melindungi aplikasi web Anda dengan integrasi langsung dengan. AWS WAF AWS WAF memungkinkan Anda mengonfigurasi seperangkat aturan, yang disebut daftar kontrol akses web (web ACL), yang memungkinkan, memblokir, atau memantau (menghitung) permintaan web berdasarkan aturan dan kondisi keamanan web yang dapat disesuaikan yang Anda tentukan. Saat mengintegrasikan aplikasi Amplify AWS WAF, Anda mendapatkan lebih banyak kontrol dan visibilitas ke lalu lintas HTTP yang diterima oleh aplikasi Anda. Untuk mempelajari selengkapnya AWS WAF, lihat Cara AWS WAF Kerja di Panduan AWS WAF Pengembang.
Dukungan firewall tersedia Wilayah AWS di semua tempat Amplify Hosting beroperasi. Integrasi ini berada di bawah sumber daya AWS WAF global, mirip dengan CloudFront. Web ACLs dapat dilampirkan ke beberapa aplikasi Amplify Hosting, tetapi mereka harus berada di Wilayah yang sama.
Anda dapat menggunakannya AWS WAF untuk melindungi aplikasi Amplify Anda dari eksploitasi web umum, seperti injeksi SQL dan skrip lintas situs. Hal ini dapat memengaruhi ketersediaan dan kinerja aplikasi Anda, membahayakan keamanan, atau menggunakan sumber daya yang berlebihan. Misalnya, Anda dapat membuat aturan untuk mengizinkan atau memblokir permintaan dari rentang alamat IP tertentu, permintaan dari blok CIDR, permintaan yang berasal dari negara atau wilayah tertentu, atau permintaan yang berisi kode SQL atau skrip yang tidak terduga.
Anda juga dapat membuat aturan yang cocok dengan string tertentu atau pola ekspresi reguler di header HTTP, metode, string kueri, URI, dan badan permintaan (terbatas pada 8 KB pertama). Selain itu, Anda dapat membuat aturan untuk memblokir acara dari agen pengguna, bot, dan pencakar konten tertentu. Misalnya, Anda dapat menggunakan aturan berbasis tarif untuk menentukan jumlah permintaan web yang diizinkan oleh setiap IP klien dalam periode 5 menit yang terus diperbarui.
Untuk mempelajari lebih lanjut tentang jenis aturan yang didukung dan AWS WAF fitur tambahan, lihat Panduan AWS WAF Pengembang dan Referensi AWS WAF API.
penting
Keamanan adalah tanggung jawab bersama antara Anda AWS dan Anda. AWS WAF bukanlah solusi untuk semua masalah keamanan internet dan Anda harus mengonfigurasinya untuk memenuhi tujuan keamanan dan kepatuhan Anda. Untuk membantu Anda memahami cara menerapkan model tanggung jawab bersama saat menggunakan AWS WAF, lihat Keamanan dalam penggunaan AWS WAF layanan oleh Anda.
Topik
