**Ti presentiamo una nuova esperienza di console per AWS WAF**

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Guida introduttiva all' AWS WAF utilizzo della nuova esperienza di console
<a name="setup-iap-console"></a>

Questa sezione guida l'utente nella configurazione AWS WAF utilizzando la nuova esperienza di console, che offre flussi di lavoro di configurazione semplificati e funzionalità avanzate di gestione della sicurezza.

## Accedi alla nuova esperienza della console
<a name="accessing-iap-console"></a>

Per accedere alla nuova esperienza AWS WAF su console:

Accedi alla nuova versione Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2-pro.](https://console.aws.amazon.com/wafv2-pro) 
+ **Nel riquadro di navigazione, individua e seleziona Prova la nuova esperienza.**

**Nota**  
Puoi passare da un'esperienza di console all'altra in qualsiasi momento utilizzando il link nel riquadro di navigazione.

## Inizia con un pacchetto di protezione (Web ACL)
<a name="getting-started-protection-packs"></a>

Questo tutorial mostra come creare e configurare un pacchetto di protezione (Web ACL) per proteggere le applicazioni. I Protection Pack (Web ACLs) forniscono regole di sicurezza preconfigurate personalizzate per tipi di carichi di lavoro specifici.

In questo tutorial, apprenderai come:
+ Crea un pacchetto di protezione (Web ACL)
+ Configura le impostazioni di protezione specifiche dell'applicazione
+ Aggiungi risorse AWS da proteggere
+ Scegli e personalizza le regole
+ Configura la registrazione e il monitoraggio

**Nota**  
AWS in genere ti addebita meno di 0,25 USD al giorno per le risorse che crei durante questo tutorial. Al termine, ti consigliamo di eliminare le risorse per evitare di incorrere in spese non necessarie.

### Fase 1: Configurazione AWS WAF
<a name="getting-started-prerequisites"></a>

Se non hai già seguito la procedura di configurazione generale riportata in precedenza[Configurazione dell'account per l'utilizzo dei servizi](setting-up-waf.md), fallo ora.

### Passaggio 2: Creare un pacchetto di protezione (Web ACL)
<a name="getting-started-create-protection-pack"></a>

In questo passaggio, creerai un pacchetto di protezione (Web ACL) e ne configurerai le impostazioni di base in base al tipo di applicazione.

1. Accedi al nuovo Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2-pro.](https://console.aws.amazon.com/wafv2-pro) 

1. Nel riquadro di navigazione, scegli **Risorse e pacchetti di protezione** (web). ACLs

1. Nella pagina **Risorse e pacchetti di protezione (Web ACLs)**, scegli **Aggiungi pacchetto di protezione (Web ACL)**.

1. In **Parlaci della tua app**, per la **categoria App**, seleziona una o più categorie di app che meglio descrivono la tua applicazione.

1. Per **Sorgente di traffico**, scegli il tipo di traffico gestito dall'applicazione:
   + **API**: per applicazioni che utilizzano solo API
   + **Web**: per applicazioni solo per il Web
   + **API e Web**: per applicazioni che gestiscono entrambi i tipi di traffico

### Fase 3: Aggiungere risorse da proteggere
<a name="getting-started-add-resources"></a>

Ora specificherai quali AWS risorse proteggere con il tuo pacchetto di protezione (Web ACL).

1. In **Risorse da proteggere**, scegli **Aggiungi risorse**.

1. Scegli la categoria di AWS risorsa da associare a questo pacchetto di protezione (ACL web):
   +  CloudFront Distribuzioni Amazon
   + Risorse regionali

   Per ulteriori informazioni sui tipi di risorse, consulta[Associare la protezione a una risorsa AWS](web-acl-associating.md).

### Fase 4: Scegli le protezioni iniziali
<a name="getting-started-configure-protection"></a>

In questo passaggio, selezionerai le regole per il tuo pacchetto di protezione (ACL web). Per gli utenti alle prime armi, consigliamo di scegliere l'opzione **Consigliata**.

AWS WAF genera l'**opzione Consigliata** per te in base alle selezioni effettuate nella **sezione Parlaci della tua app**. Questi pacchetti implementano le migliori pratiche di sicurezza per il tipo di applicazione in uso.
+  Scegli **Avanti** per continuare con la configurazione del Protection Pack (Web ACL).

**Nota**  
Se sei interessato a creare regole personalizzate o utilizzare l'opzione **You build it, ti** consigliamo innanzitutto di acquisire esperienza con le opzioni preconfigurate. Per ulteriori informazioni sulla creazione di pacchetti di protezione personalizzati (web ACLs) e regole, consulta[Creazione di un pacchetto di protezione (ACL web) in AWS WAF](web-acl-creating.md).

### Passaggio 5: Personalizzazione delle impostazioni del Protection Pack (Web ACL)
<a name="getting-started-customize-settings"></a>

Ora configurerai impostazioni aggiuntive come azioni predefinite, limiti di velocità e registrazione.

1. In **Nome e descrizione**, inserisci un nome per il tuo pacchetto di protezione (Web ACL). Facoltativamente, inserisci una descrizione.
**Nota**  
Non è possibile modificare il nome dopo aver creato il pacchetto di protezione (Web ACL).

1. In **Personalizza il pacchetto di protezione (Web ACL)**, configura le seguenti impostazioni:

   1. In **Azioni predefinite delle regole**, scegli l'azione predefinita per le richieste che non corrispondono a nessuna regola. Per ulteriori informazioni, consulta [Richieste e risposte web personalizzate in AWS WAF](waf-custom-request-response.md).

   1. In **Configurazione delle regole**, personalizza queste impostazioni:
      + **Limiti di velocità predefiniti**: imposta i limiti per proteggerti dagli attacchi DDo S
      + **Indirizzi IP**: configura gli allow/block elenchi IP
      + **Origini specifiche del paese**: gestisci l'accesso per paese

   1. Per la **destinazione della registrazione**, configura dove desideri archiviare i registri. Per ulteriori informazioni, consulta [AWS WAF destinazioni di registrazione](logging-destinations.md).

1. Controlla le impostazioni e scegli **Aggiungi pacchetto di protezione (Web ACL)**.

### Fase 6: eliminare le risorse
<a name="getting-started-clean-up"></a>

Il tutorial è stato completato con successo. Per evitare che sul tuo account vengano AWS WAF addebitati costi aggiuntivi, devi eliminare il pacchetto di protezione (web ACL) che hai creato o modificarlo in base alle tue esigenze di produzione.

**Per eliminare il pacchetto di protezione (Web ACL)**

1. Nel riquadro di navigazione, scegli **Risorse e pacchetti di protezione (web ACLs).**

1. Seleziona il pacchetto di protezione (Web ACL) che hai creato.

1. Scegli l'icona del cestino, quindi conferma l'eliminazione digitando «elimina».

**Nota**  
Se prevedi di utilizzare questo pacchetto di protezione (Web ACL) in produzione, anziché eliminarlo, dovresti rivedere e modificare le impostazioni di protezione in modo che soddisfino i requisiti di sicurezza dell'applicazione.