Aggiungi un firewall per applicazioni Web - AWS Transfer Family

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungi un firewall per applicazioni Web

AWS WAF è un firewall per applicazioni Web che aiuta a proteggere le applicazioni Web e APIs dagli attacchi. È possibile utilizzarlo per configurare un set di regole noto come elenco di controllo degli accessi Web (Web ACL) che consentono, bloccano o contano le richieste Web in base a regole e condizioni di sicurezza Web personalizzabili definite dall'utente. Per ulteriori informazioni, consulta Using AWS WAF to protect your APIs.

Per aggiungere AWS WAF

  1. Apri la console API Gateway all'indirizzo https://console.aws.amazon.com/apigateway/.

  2. Nel riquadro APIsdi navigazione, quindi scegli il modello di provider di identità personalizzato.

  3. Scegliere Stages (Fasi).

  4. Nel riquadro Stages (Fasi), selezionare il nome della fase.

  5. Nel riquadro Stage Editor(Editor fasi) scegliere la scheda Settings (Impostazioni).

  6. Esegui una di queste operazioni:

    • In Web Application Firewall (WAF), per Web ACL, scegli l'ACL Web che desideri associare a questa fase.

    • Se l'ACL Web di cui hai bisogno non esiste, dovrai crearne uno effettuando le seguenti operazioni:

      1. Scegli Crea ACL Web.

      2. Nella home page del servizio AWS WAF, scegli Crea ACL web.

      3. Nei dettagli dell'ACL Web, in Nome, digita il nome dell'ACL Web.

      4. In Regole, scegli Aggiungi regole, quindi scegli Aggiungi le mie regole e i miei gruppi di regole.

      5. Per Tipo di regola, scegli IP set per identificare un elenco specifico di indirizzi IP.

      6. Per Regola, inserisci il nome della regola.

      7. Per il set IP, scegliete un set IP esistente. Per creare un set IP, vedere Creazione di un set IP.

      8. Per utilizzare l'indirizzo IP come indirizzo di origine, scegli l'indirizzo IP nell'intestazione.

      9. Per il nome del campo Header, immettere. SourceIP

      10. Per Posizione all'interno dell'intestazione, scegli Primo indirizzo IP.

      11. Per Fallback for missing IP address, scegli Match o No Match a seconda di come desideri gestire un indirizzo IP non valido (o mancante) nell'intestazione.

      12. Per Azione, scegli l'azione del set IP.

      13. Per l'azione ACL web predefinita per le richieste che non corrispondono a nessuna regola, scegli Consenti o Blocca, quindi fai clic su Avanti.

      14. Per i passaggi 4 e 5, scegli Avanti.

      15. In Rivedi e crea, esamina le tue scelte, quindi scegli Crea ACL web.

  7. Seleziona Salva modifiche.

  8. Scegliere Resources (Risorse).

  9. Per Azioni, scegli Deploy API.

Per informazioni su come proteggere Transfer Family con il firewall delle applicazioni AWS web, consulta Securing Transfer Family with AWS application firewall e Amazon API Gateway nel blog sullo AWS storage.