Utilizzo di condizioni di corrispondenza geografica - AWS WAFAWS Firewall Manager, e AWS Shield Advanced
Creazione di una condizione di corrispondenza geograficaModifica delle condizioni di corrispondenza geograficaEliminazione delle condizioni di corrispondenza geografica

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di condizioni di corrispondenza geografica

Nota

Questa è la documentazione AWS WAF classica. Dovresti usare questa versione solo se hai creato AWS WAF risorse, come regole e ACL web, AWS WAF prima di novembre 2019 e non le hai ancora migrate alla versione più recente. Per eseguire la migrazione delle risorse, consulta Migrazione delle risorse AWS WAF Classic a AWS WAF.

Per la versione più recente di AWS WAF, vedi. AWS WAF

Se desideri consentire o bloccare le richieste Web in base al paese da cui hanno origine le richieste, crea condizioni di corrispondenza geografica. Una condizione di corrispondenza geografica elenca i paesi da cui hanno origine le richieste. In un secondo momento, quando crei un'ACL Web, specifichi se desideri consentire o bloccare le richieste da questi paesi.

Puoi utilizzare le condizioni di geo match con altre condizioni o regole AWS WAF classiche per creare filtri sofisticati. Ad esempio, se desideri bloccare determinati paesi, ma consentire comunque indirizzi IP specifici da quel paese, è possibile creare una regola contenente una condizione di corrispondenza geografica e una condizione di corrispondenza IP. Configura la regola per bloccare le richieste che hanno origine da quel paese e non corrispondono agli indirizzi IP approvati. Un altro esempio, se desideri assegnare la priorità alle risorse per gli utenti in un determinato paese, è possibile includere una condizione di corrispondenza geografica in due diverse regole basate sulla frequenza. Imposta un limite di frequenza più elevato per gli utenti nel paese preferito e imposta un limite di frequenza inferiore per tutti gli altri utenti.

Nota

Se utilizzi la funzione di restrizione CloudFront geografica per impedire a un paese di accedere ai tuoi contenuti, qualsiasi richiesta proveniente da quel paese viene bloccata e non viene inoltrata a Classic. AWS WAF Pertanto, se desideri consentire o bloccare le richieste in base alla geografia e ad altre condizioni della AWS WAF versione classica, non dovresti utilizzare la funzione di restrizione geografica. CloudFront Invece, dovresti usare una condizione di geo AWS WAF match classica.

Creazione di una condizione di corrispondenza geografica

Se desideri consentire alcune richieste Web e bloccarne altre in base ai paesi da cui hanno origine le richieste, crea una condizione di corrispondenza geografica per i paesi da consentire e un'altra condizione di corrispondenza geografica per i paesi da bloccare.

Nota

Quando aggiungi una condizione di corrispondenza geografica a una regola, puoi anche configurare AWS WAF Classic per consentire o bloccare le richieste Web che non provengono dal paese specificato nella condizione.

Per creare una condizione di corrispondenza geografica

  1. Accedi AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/.

    Se vedi Passa alla AWS WAF versione classica nel riquadro di navigazione, selezionalo.

  2. Nel riquadro di navigazione, scegliere Geo match (Corrispondenza geografica).

  3. Scegliere Create condition (Crea condizione).

  4. Immettere un nome nel campo Name (Nome) .

    Il nome può contenere solo caratteri alfanumerici (A - Z, a - z, 0 - 9) o i seguenti caratteri speciali: _-!"#`+*},./ . Non è possibile modificare il nome di una condizione dopo averla creata.

  5. Scegliere una Region (Regione).

  6. Scegliere un Location type (Tipo di luogo) e un paese. Location type (Tipo di posizione) può essere attualmente solo Country (Paese).

  7. Scegliere Add location (Aggiungi luogo).

  8. Scegli Crea.

Modifica delle condizioni di corrispondenza geografica

È possibile aggiungere paesi o eliminare paesi dalla condizione di corrispondenza geografica.

Per modificare una condizione di corrispondenza geografica

  1. Accedi AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/.

    Se vedi Passa alla AWS WAF versione classica nel riquadro di navigazione, selezionalo.

  2. Nel riquadro di navigazione, scegliere Geo match (Corrispondenza geografica).

  3. Nel riquadro Geo match conditions (Condizioni di corrispondenza geografica), scegliere la condizione di corrispondenza geografica da modificare.

  4. Per aggiungere un paese:

    1. Nel riquadro a destra, scegliere Add filter (Aggiungi filtro).

    2. Scegliere un Location type (Tipo di luogo) e un paese. Location type (Tipo di posizione) può essere attualmente solo Country (Paese).

    3. Scegli Aggiungi.

  5. Per eliminare un paese:

    1. Nel riquadro a destra, selezionare i valori da eliminare.

    2. Scegli Delete filter (Elimina filtro).

Eliminazione delle condizioni di corrispondenza geografica

Se desideri eliminare una condizione di corrispondenza geografica, è necessario prima rimuovere tutti i paesi nella condizione e rimuovere la condizione da tutte le regole che la utilizzano, come descritto nella seguente procedura.

Per eliminare una condizione di corrispondenza geografica

  1. Accedi AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/.

    Se vedi Passa alla AWS WAF versione classica nel riquadro di navigazione, selezionalo.

  2. Rimuovere la condizione di corrispondenza geografica dalle regole che la utilizzano:

    1. Nel pannello di navigazione, scegli Regole.

    2. Scegliere il nome di una regola che utilizza la condizione di corrispondenza geografica da eliminare.

    3. Nel riquadro a destra, selezionare Edit rule (Modifica regola).

    4. Scegliere la X accanto alla condizione da eliminare.

    5. Scegli Aggiorna.

    6. Ripetere per tutte le regole rimanenti che utilizzano la condizione di corrispondenza geografica da eliminare.

  3. Rimuovere i filtri dalla condizione da eliminare:

    1. Nel riquadro di navigazione, scegliere Geo match (Corrispondenza geografica).

    2. Scegli il nome della condizione di corrispondenza geografica da eliminare.

    3. Nel riquadro a destra, scegliere la casella di controllo accanto a Filter (Filtro) per selezionare tutti i filtri.

    4. Scegliere Delete filter (Elimina filtro).

  4. Nel riquadro di navigazione, scegliere Geo match (Corrispondenza geografica).

  5. Nel riquadro Geo match conditions (Condizioni di corrispondenza geografica), scegliere la condizione di corrispondenza geografica da eliminare.

  6. Scegliere Delete (Elimina) per eliminare la condizione selezionata.