翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amplify と の統合方法 AWS WAF
<a name="amplify-waf-configuration"></a>

次のリストは、Firewall サポートを AWS WAF と統合する方法と、ウェブ ACL を作成して Amplify アプリに関連付ける際に考慮すべき制約に関する具体的な詳細を示しています。
+ は、任意のタイプの Amplify アプリ AWS WAF に対して有効にできます。これには、サポートされているフレームワーク、サーバー側レンダリング (SSR) アプリ、完全静的サイトが含まれます。 AWS WAF は、Amplify Gen 1 および Gen 2 アプリでサポートされています。
+ グローバル (CloudFront) リージョンで Amplify アプリに関連付けるウェブ ACL を作成する必要があります。リージョンウェブ ACLs は に既に存在する可能性がありますが AWS アカウント、Amplify と互換性がありません。
+ ウェブ ACL と Amplify アプリは、同じ AWS アカウントで作成する必要があります。を使用して AWS WAF ルール AWS Firewall Manager をレプリケートし AWS アカウント、組織ルールを複数の にまたがって一元化および分散させることを簡素化できます AWS アカウント。詳細については、「* AWS WAF デベロッパーガイド*」の 「[AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html)」を参照してください。
+ 同じ AWS アカウント内の複数の Amplify アプリ間で同じウェブ ACL を共有できます。アプリはすべて、同じリージョンにある必要があります。
+ ウェブ ACL を Amplify アプリに関連付けると、ウェブ ACL はデフォルトでアプリ内のすべてのブランチにアタッチされます。新しいブランチを作成すると、ウェブ ACL が作成されます。
+ ウェブ ACL を Amplify アプリに関連付けると、そのウェブ ACL はアプリのすべてのドメインに自動的に関連付けられます。ただし、ホストヘッダー一致ルールを使用して、単一のドメイン名に適用されるルールを設定できます。
+ Amplify アプリに関連付けられているウェブ ACL は削除できません。 AWS WAF コンソールでウェブ ACL を削除する前に、アプリからウェブ ACL の関連付けを解除する必要があります。

## Amplify ウェブ ACL リソースポリシー
<a name="webacl-resource-policy"></a>

Amplify がウェブ ACL にアクセスできるようにするために、関連付け中にリソースポリシーがウェブ ACL にアタッチされます。Amplify はこのリソースポリシーを自動的に構築しますが、 AWS WAFV2 [GetPermissionPolicy](https://docs.aws.amazon.com/waf/latest/APIReference/API_GetPermissionPolicy.html) API を使用して表示できます。ウェブ ACL を Amplify アプリに関連付けるには、次の IAM アクセス許可が必要です。
+ amplify:AssociateWebACL
+ wafv2:AssociateWebACL
+ wafv2:PutPermissionPolicy
+ wafv2:GetPermissionPolicy