Integra Verified Access con AWS WAF - AWS Accesso verificato
Autorizzazioni richieste IAMAssocia un sito web AWS WAF ACLControlla lo stato dell'associazioneDissocia un Web AWS WAF ACL

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integra Verified Access con AWS WAF

Oltre alle regole di autenticazione e autorizzazione applicate da Verified Access, potresti voler applicare anche la protezione perimetrale. Questo può aiutarti a proteggere le tue applicazioni da minacce aggiuntive. Puoi farlo integrandoti AWS WAF nella tua implementazione Verified Access. AWS WAF è un firewall per applicazioni Web che consente di monitorare le HTTP richieste inoltrate alle risorse protette delle applicazioni Web. Per ulteriori informazioni, consulta la Guida per gli sviluppatori di AWS WAF.

È possibile effettuare l'integrazione AWS WAF con Verified Access associando una lista di controllo degli accessi AWS WAF Web (ACL) a un'istanza di accesso verificato. Un Web ACL è una AWS WAF risorsa che offre un controllo dettagliato su tutte le richieste HTTP Web a cui risponde la risorsa protetta. Durante l'elaborazione della richiesta di AWS WAF associazione o disassociazione, lo stato di tutti gli endpoint di accesso verificato collegati all'istanza viene visualizzato come. updating Una volta completata la richiesta, lo stato torna a. active È possibile visualizzare lo stato in AWS Management Console o descrivendo l'endpoint con. AWS CLI

Se si utilizza un Application Load Balancer con autenticazione utente, AWS WAF ispeziona il traffico dopo che il load balancer ha autenticato l'utente.

Autorizzazioni richieste IAM

L'integrazione AWS WAF con Verified Access include azioni di sola autorizzazione che non corrispondono direttamente a un'operazione. API Queste azioni sono indicate nel AWS Identity and Access Management Service Authorization Reference con. [permission only] Vedi Azioni, risorse e chiavi di condizione per Amazon EC2 nel Service Authorization Reference.

Per lavorare con un WebACL, il AWS Identity and Access Management responsabile deve disporre delle seguenti autorizzazioni.

  • ec2:AssociateVerifiedAccessInstanceWebAcl

  • ec2:DisassociateVerifiedAccessInstanceWebAcl

  • ec2:DescribeVerifiedAccessInstanceWebAclAssociations

  • ec2:GetVerifiedAccessInstanceWebAcl

Associa un sito web AWS WAF ACL

I passaggi seguenti mostrano come associare una lista di controllo degli accessi AWS WAF Web (ACL) a un'istanza di accesso verificato utilizzando la console Verified Access.

Prerequisito

Prima di iniziare, crea un AWS WAF sito webACL. Per ulteriori informazioni, consulta Creare un sito Web ACL nella Guida per gli AWS WAF sviluppatori.

Per associare un AWS WAF Web ACL a un'istanza di accesso verificato

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Istanze di accesso verificato.

  3. Seleziona l'istanza di accesso verificato.

  4. Seleziona la scheda Integrazioni.

  5. Scegli Azioni, quindi Associa Web ACL.

  6. Per Web ACL, scegli un Web esistenteACL, quindi scegli Associa Web ACL.

In alternativa, puoi usare la AWS WAF console. Se usi la AWS WAF console oAPI, hai bisogno dell'Amazon Resource Name (ARN) della tua istanza Verified Access. An AVA ARN ha il seguente formato:arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}. Per maggiori informazioni, consulta Associare un Web ACL a una AWS risorsa nella Guida per gli AWS WAF sviluppatori.

Controlla lo stato dell'associazione

È possibile verificare se una lista di controllo degli accessi AWS WAF Web (ACL) è associata o meno a un'istanza di accesso verificato utilizzando la console Verified Access.

Per visualizzare lo stato dell' AWS WAF integrazione con un'istanza di accesso verificato

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Istanze di accesso verificato.

  3. Seleziona l'istanza di accesso verificato.

  4. Seleziona la scheda Integrazioni.

  5. Controlla i dettagli elencati nella sezione Stato WAF dell'integrazione. Lo stato verrà visualizzato come Associato o Non associato, insieme all'ACLidentificatore web, se si trova nello stato Associato.

Dissocia un Web AWS WAF ACL

I passaggi seguenti mostrano come dissociare una lista di controllo degli accessi AWS WAF Web (ACL) da un'istanza di accesso verificato utilizzando la console Verified Access.

Per dissociare un AWS WAF Web ACL da un'istanza di accesso verificato

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Istanze di accesso verificato.

  3. Seleziona l'istanza di accesso verificato.

  4. Seleziona la scheda Integrazioni.

  5. Scegli Azioni, quindi Disassocia Web. ACL

  6. Confermate scegliendo Disassociate Web. ACL

In alternativa, puoi usare la AWS WAF console. Per ulteriori informazioni, consulta Dissociare un Web ACL da una AWS risorsa nella Guida per gli AWS WAF sviluppatori.