Modifica di un ACL Web

Per aggiungere o rimuovere regole da un ACL Web o modificare le impostazioni di configurazione, accedi all'ACL Web utilizzando la procedura riportata in questa pagina. Durante l'aggiornamento di un ACL Web, AWS WAF fornisce una copertura continua alle risorse associate all'ACL Web.

Rischio legato al traffico di produzione

Prima di implementare modifiche all'ACL Web per il traffico di produzione, testale e ottimizzale in un ambiente di staging o di test finché non ti senti a tuo agio con il potenziale impatto sul traffico. Quindi testa e ottimizza le regole aggiornate in modalità di conteggio con il traffico di produzione prima di abilitarle. Per le linee guida, consulta Test e ottimizzazione delle protezioni AWS WAF.

Nota

L'utilizzo di più di 1.500 WCU in un ACL Web comporta costi superiori al prezzo base dell'ACL Web. Per ulteriori informazioni, consulta AWS WAF unità di capacità Web ACL (WCU) e Prezzi di AWS WAF.

Per modificare un'ACL Web

Accedi AWS Management Console e apri la console all'indirizzo https://console.aws.amazon.com/wafv2/. AWS WAF
Nel riquadro di navigazione, scegliere Web ACLs (ACL Web).
Scegliere l'ACL Web che si desidera modificare. La console ti porta alla descrizione dell'ACL Web.

Nota
Gli ACL Web gestiti da AWS Firewall Manager hanno nomi che iniziano con. FMManagedWebACLV2- L'amministratore di Firewall Manager li gestisce nelle AWS WAF politiche di Firewall Manager. Queste ACL Web potrebbero contenere set di gruppi di regole che sono designati per essere eseguiti per primi e per ultimi nell'ACL Web, su entrambi i lati di regole o gruppi di regole aggiunti e gestiti. Non è possibile modificare nessuna di queste specifiche del primo e dell'ultimo gruppo di regole. Il primo e l'ultimo gruppo di regole hanno nomi che iniziano POSTFMManaged- rispettivamente con PREFMManaged- e. Per ulteriori informazioni su questo tipo di policy, consulta AWS WAF politiche.
Modificate l'ACL Web in base alle esigenze. Seleziona le schede per le aree di configurazione che ti interessano e modifica le impostazioni modificabili. Per ogni impostazione che modifichi, quando scegli Salva e torni alla pagina di descrizione dell'ACL Web, la console salva le modifiche all'ACL Web.

Di seguito sono elencate le schede che contengono i componenti di configurazione Web ACL.
- Scheda Regole
  - Regole definite nell'ACL Web: puoi modificare e gestire le regole che hai definito nell'ACL Web in modo simile a come hai fatto durante la creazione dell'ACL Web.
    
    Nota
    Non modificate i nomi delle regole che non avete aggiunto manualmente all'ACL web. Se utilizzi altri servizi per gestire le regole al tuo posto, la modifica dei loro nomi potrebbe rimuovere o ridurre la loro capacità di fornire le protezioni previste. AWS Shield Advanced ed AWS Firewall Manager entrambi creano regole nell'ACL web. Per informazioni, consulta Gruppi di regole forniti da altri servizi.
    
    Nota
    Se modifichi il nome di una regola e desideri che il nome della metrica della regola rifletta la modifica, devi aggiornare anche il nome della metrica. AWS WAF non aggiorna automaticamente il nome della metrica di una regola quando si modifica il nome della regola. Puoi cambiare il nome della metrica quando modifichi la regola nella console, utilizzando l'editor JSON delle regole. Puoi anche modificare entrambi i nomi tramite le API e in qualsiasi elenco JSON che utilizzi per definire l'ACL web o il gruppo di regole.
    
    Per informazioni sulle regole e sulle impostazioni dei gruppi di regole, consulta e. AWS WAF regole AWS WAF gruppi di regole
  - Unità di capacità della regola Web ACL utilizzate: l'attuale utilizzo della capacità per l'ACL Web. Questa è di sola visualizzazione.
  - Azione ACL Web predefinita per le richieste che non corrispondono a nessuna regola: per informazioni su questa impostazione, consultaL'azione predefinita dell'ACL Web.
  - Configurazioni Web ACL CAPTCHA e challenge: questi tempi di immunità determinano per quanto tempo un CAPTCHA o un token di sfida rimane valido dopo l'acquisizione. Puoi modificare questa impostazione solo qui, dopo aver creato l'ACL web. Per informazioni su queste impostazioni, consulta Scadenza del timestamp: tempi di immunità AWS WAF dei token.
  - Elenco di domini token: AWS WAF accetta token per tutti i domini dell'elenco e per il dominio della risorsa associata. Per ulteriori informazioni, consulta AWS WAF configurazione dell'elenco di domini con token ACL web.
- Scheda Risorse associate AWS
  - Limite di dimensione per l'ispezione delle richieste Web: incluso solo per gli ACL Web che proteggono le CloudFront distribuzioni. Il limite di dimensione per l'ispezione della carrozzeria determina la quantità di componente del corpo destinata all'ispezione. AWS WAF Per ulteriori informazioni su questa impostazione, consulta Gestione dei limiti di dimensione delle ispezioni corporee.
  - AWS Risorse associate: l'elenco delle risorse a cui l'ACL Web è attualmente associato e protetto. È possibile individuare le risorse che si trovano all'interno della stessa regione dell'ACL Web e associarle all'ACL Web. Per ulteriori informazioni, consulta Associazione o dissociazione di un ACL Web con una risorsa AWS.
- Scheda Corpi di risposta personalizzati
  - Corpi di risposta personalizzati che possono essere utilizzati dalle regole ACL Web con l'azione impostata su. Block Per ulteriori informazioni, consulta Risposte personalizzate per Block le azioni.
- Scheda Registrazione e metriche
  - Registrazione: registrazione del traffico valutato dall'ACL Web. Per informazioni, consulta Registrazione del traffico AWS WAF ACL Web.
  - Richieste campionate: informazioni sulle regole che corrispondono alle richieste Web. Per informazioni sulla visualizzazione delle richieste campionate, vedere. Visualizzazione di un esempio di richieste Web
  - CloudWatch metriche: metriche per le regole nell'ACL Web. Per informazioni sui CloudWatch parametri di Amazon, consultaMonitoraggio con Amazon CloudWatch.

Incoerenze temporanee durante gli aggiornamenti

Quando si crea o si modifica un ACL Web o altre AWS WAF risorse, le modifiche richiedono poco tempo per essere propagate in tutte le aree in cui sono archiviate le risorse. Il tempo di propagazione può variare da pochi secondi a diversi minuti.

Di seguito sono riportati alcuni esempi delle incongruenze temporanee che potreste notare durante la propagazione delle modifiche:

Dopo aver creato un ACL Web, se si tenta di associarlo a una risorsa, è possibile che venga visualizzata un'eccezione che indica che l'ACL Web non è disponibile.
Dopo aver aggiunto un gruppo di regole a un ACL Web, le nuove regole del gruppo di regole potrebbero essere in vigore in un'area in cui viene utilizzato l'ACL Web e non in un'altra.
Dopo aver modificato l'impostazione di un'azione della regola, è possibile vedere la vecchia azione in alcuni punti e la nuova azione in altri.
Dopo aver aggiunto un indirizzo IP a un set IP utilizzato in una regola di blocco, il nuovo indirizzo potrebbe essere bloccato in un'area mentre è ancora consentito in un'altra.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di un'ACL Web

Gestione del comportamento del gruppo di regole in un'ACL Web