Aggiungi un firewall per applicazioni Web - AWS Transfer Family

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungi un firewall per applicazioni Web

AWS WAF è un firewall per applicazioni Web che aiuta a proteggere le applicazioni Web e APIs dagli attacchi. È possibile utilizzarlo per configurare un insieme di regole note come elenco di controllo degli accessi Web (WebACL) che consentono, bloccano o contano le richieste Web in base a regole e condizioni di sicurezza Web personalizzabili definite dall'utente. Per ulteriori informazioni, consulta Using AWS WAF to protect your APIs.

Per aggiungere AWS WAF

  1. Apri la console API Gateway all'indirizzo https://console.aws.amazon.com/apigateway/.

  2. Nel riquadro APIsdi navigazione, quindi scegli il modello di provider di identità personalizzato.

  3. Scegliere Stages (Fasi).

  4. Nel riquadro Stages (Fasi), selezionare il nome della fase.

  5. Nel riquadro Stage Editor(Editor fasi) scegliere la scheda Settings (Impostazioni).

  6. Esegui una di queste operazioni:

    • In Web Application Firewall (WAF)ACL, per Web, scegli il Web ACL che desideri associare a questa fase.

    • Se il Web ACL che ti serve non esiste, dovrai crearne uno effettuando le seguenti operazioni:

      1. Scegli Crea Web ACL.

      2. Nella home page del AWS WAF servizio, scegli Crea web ACL.

      3. In ACLDettagli Web, in Nome, digita il nome del WebACL.

      4. In Regole, scegli Aggiungi regole, quindi scegli Aggiungi le mie regole e i miei gruppi di regole.

      5. Per Tipo di regola, scegli IP set per identificare un elenco specifico di indirizzi IP.

      6. Per Regola, inserisci il nome della regola.

      7. Per il set IP, scegliete un set IP esistente. Per creare un set IP, vedere Creazione di un set IP.

      8. Per utilizzare l'indirizzo IP come indirizzo di origine, scegli l'indirizzo IP nell'intestazione.

      9. Per il nome del campo Header, immettere. SourceIP

      10. Per Posizione all'interno dell'intestazione, scegli Primo indirizzo IP.

      11. Per Fallback for missing IP address, scegli Match o No Match a seconda di come desideri gestire un indirizzo IP non valido (o mancante) nell'intestazione.

      12. Per Azione, scegli l'azione del set IP.

      13. Per ACLAzione web predefinita per le richieste che non corrispondono a nessuna regola, scegli Consenti o Blocca, quindi fai clic su Avanti.

      14. Per i passaggi 4 e 5, scegli Avanti.

      15. In Rivedi e crea, esamina le tue scelte, quindi scegli Crea web ACL.

  7. Seleziona Salva modifiche.

  8. Scegliere Resources (Risorse).

  9. Per Azioni, scegli Distribuisci. API

Per informazioni sulla sicurezza AWS Transfer Family con il firewall delle applicazioni AWS Web, consulta Securing AWS Transfer Family with AWS Application Firewall e Amazon API Gateway nel blog sullo AWS storage.