Creazione di un'ACL Web - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un'ACL Web

Nota

Questa è la documentazione AWS WAF classica. Dovresti usare questa versione solo se hai creato AWS WAF risorse, come regole e ACL web, AWS WAF prima di novembre 2019 e non le hai ancora migrate alla versione più recente. Per eseguire la migrazione delle risorse, consulta Migrazione delle risorse AWS WAF Classic a AWS WAF.

Per la versione più recente di AWS WAF, vedi. AWS WAF

Per creare un'ACL Web

  1. Accedi AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/.

    Se vedi Passa alla AWS WAF versione classica nel riquadro di navigazione, selezionalo.

  2. Se è la prima volta che usi la AWS WAF versione classica, scegli Vai alla AWS WAF versione classica e quindi Configura Web ACL. Se hai già utilizzato la AWS WAF versione classica, scegli Web ACL nel riquadro di navigazione, quindi scegli Crea ACL web.

  3. Per il nome Web ACL, inserisci un nome.

    Nota

    Non è possibile modificare il nome dopo aver creato l'ACL Web.

  4. Per il nome della CloudWatch metrica, modifica il nome predefinito, se applicabile. Il nome può contenere solo caratteri alfanumerici (A - Z, a - z, 0-9), con lunghezza massima di 128 e lunghezza minima di 1. Non può contenere spazi bianchi o nomi di metriche riservati a AWS WAF Classic, inclusi «All» e «Default_Action».

    Nota

    Non è possibile modificare il nome dopo aver creato l'ACL Web.

  5. In Region (Regione), scegliere una Regione.

  6. Per AWS risorsa, scegliete la risorsa che desiderate associare a questo ACL Web, quindi scegliete Avanti.

  7. Se hai già creato le condizioni che desideri che AWS WAF Classic utilizzi per esaminare le tue richieste web, scegli Avanti e procedi con il passaggio successivo.

    Se non sono ancora state create condizioni, farlo ora. Per ulteriori informazioni, consulta i seguenti argomenti:

  8. Se hai già creato le regole o i gruppi di regole (o ti sei iscritto a un gruppo di Marketplace AWS regole) che desideri aggiungere a questo ACL web, aggiungi le regole all'ACL web:

    1. Nell'elenco Rules (Regole), scegliere una regola.

    2. Scegliere Add rule to web ACL (Aggiungi regola all'ACL Web).

    3. Ripetere le fasi a e b fino a quando non sono state aggiunte tutte le regole da aggiungere a questa ACL Web.

    4. Andare alla fase 10.

  9. Se non sono ancora state create regole, è possibile aggiungere le regole ora:

    1. Scegli Crea regola.

    2. Immetti uno dei seguenti valori:

      Nome

      Inserire un nome.

      CloudWatch nome della metrica

      Inserisci un nome per la CloudWatch metrica che AWS WAF Classic creerà e assocerà alla regola. Il nome può contenere solo caratteri alfanumerici (A - Z, a - z, 0-9), con lunghezza massima di 128 e lunghezza minima di 1. Non può contenere spazi bianchi o nomi di metriche riservati a AWS WAF Classic, inclusi «All» e «Default_Action».

      Nota

      Non è possibile modificare il nome del parametro dopo aver creato la regola.

    3. Per aggiungere una condizione alla regola, specificare i seguenti valori:

      Quando una richiesta include/esclude

      Se desideri che AWS WAF Classic consenta o blocchi le richieste in base ai filtri in una condizione, ad esempio le richieste Web che provengono dall'intervallo di indirizzi IP 192.0.2.0/24, scegli does.

      Se desideri che AWS WAF Classic consenta o blocchi le richieste in base all'inverso dei filtri in una condizione, scegli No. Ad esempio, se una condizione di corrispondenza IP include l'intervallo di indirizzi IP 192.0.2.0/24 e desideri che AWS WAF Classic consenta o blocchi le richieste che non provengono da tali indirizzi IP, scegli No.

      corrispondenza a/origine da

      Scegliere il tipo di condizione da aggiungere alla regola:

      • Condizioni di corrispondenza dello scripting tra siti: scegli abbina almeno uno dei filtri nella condizione di corrispondenza dello scripting tra siti

      • Condizioni di corrispondenza IP: scegli l'origine da un indirizzo IP in

      • Condizioni di corrispondenza geografica: scegli la provenienza da una posizione geografica in

      • Condizioni di vincolo di dimensione: scegli abbina almeno uno dei filtri nella condizione di vincolo di dimensione

      • Condizioni di corrispondenza di iniezione SQL: scegli abbina almeno uno dei filtri nella condizione SQL injection match

      • Condizioni di corrispondenza delle stringhe: scegli abbina almeno uno dei filtri nella condizione di corrispondenza delle stringhe

      • Condizioni di corrispondenza regex: scegli abbina almeno uno dei filtri nella condizione di corrispondenza regex

      nome della condizione

      Scegliere la condizione da aggiungere alla regola. L'elenco visualizza solo le condizioni del tipo scelto nell'elenco precedente.

    4. Per aggiungere un'altra condizione alla regola, scegliere Add another condition (Aggiungi un'altra condizione) e ripetere le fasi b e c. Tieni presente quanto segue:

      • Se aggiungi più di una condizione, una richiesta web deve soddisfare almeno un filtro in ogni condizione affinché AWS WAF Classic consenta o blocchi le richieste basate su quella regola.

      • Se aggiungi due condizioni di corrispondenza IP alla stessa regola, AWS WAF Classic consentirà o bloccherà solo le richieste che provengono da indirizzi IP che compaiono in entrambe le condizioni di corrispondenza IP.

    5. Ripetere la fase 9 fino a quando non sono state create tutte le regole da aggiungere a questa ACL Web.

    6. Scegli Crea.

    7. Continuare con la fase 10.

  10. Per ogni regola o gruppo di regole nell'ACL Web, scegli il tipo di gestione che desideri venga fornito da AWS WAF Classic, come segue:

    • Per ogni regola, scegli se desideri che AWS WAF Classic consenta, blocchi o conteggi le richieste Web in base alle condizioni della regola:

      • Consenti: API Gateway CloudFront o Application Load Balancer risponde con l'oggetto richiesto. Nel caso di CloudFront, se l'oggetto non si trova nella cache edge, CloudFront inoltra la richiesta all'origine.

      • Block: API Gateway CloudFront o Application Load Balancer risponde alla richiesta con un codice di stato HTTP 403 (Forbidden). CloudFront può anche rispondere con una pagina di errore personalizzata. Per ulteriori informazioni, consulta Utilizzo di AWS WAF Classic con pagine di errore CloudFront personalizzate.

      • Count: AWS WAF Classic incrementa un contatore di richieste che soddisfano le condizioni della regola, quindi continua a esaminare la richiesta Web in base alle regole rimanenti nell'ACL Web.

        Per ulteriori informazioni sull'utilizzo di Count (Conta) per testare un'ACL Web prima di iniziare a utilizzarla per consentire o bloccare le richieste Web, consulta Conteggio delle richieste Web che corrispondono alle regole in un'ACL Web.

    • Per ogni gruppo di regole, impostare l'operazione di sostituzione per il gruppo di regole:

      • Nessuna sovrascrittura: consente l'utilizzo delle azioni delle singole regole all'interno del gruppo di regole.

      • Sostituisci per contare: sostituisce tutte le azioni di blocco specificate dalle singole regole del gruppo, in modo che vengano conteggiate solo tutte le richieste corrispondenti.

      Per ulteriori informazioni, consulta Sostituzione del gruppo di regole.

  11. Se desideri modificare l'ordine delle regole nell'ACL web, usa le frecce nella colonna Ordine. AWS WAF Classic esamina le richieste Web in base all'ordine in cui le regole vengono visualizzate nell'ACL Web.

  12. Se si desidera rimuovere una regola aggiunta all'ACL Web, scegliere la x nella riga per la regola.

  13. Scegliere l'operazione predefinita per l'ACL Web. Questa è l'azione che AWS WAF Classic esegue quando una richiesta web non soddisfa le condizioni di nessuna delle regole di questo ACL web. Per ulteriori informazioni, consulta Decisione dell'operazione predefinita per un'ACL Web.

  14. Scegliere Review and create (Rivedi e crea).

  15. Esaminare le impostazioni per l'ACL Web e scegliere Confirm and create (Conferma e crea).