Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo delle ACL Web
Questa sezione fornisce le procedure per la creazione, la gestione e l'utilizzo degli ACL Web tramite la AWS console.
Per qualsiasi ACL Web che stai utilizzando, puoi accedere ai riepiloghi delle metriche del traffico Web nella pagina dell'ACL Web nella AWS WAF console, nella scheda Panoramica del traffico. Le dashboard della console forniscono riepiloghi quasi in tempo reale delle CloudWatch metriche di Amazon AWS WAF raccolte durante la valutazione del traffico web dell'applicazione. Per ulteriori informazioni sui dashboard, consulta. Dashboard di panoramica sul traffico ACL Web Per ulteriori informazioni sul monitoraggio del traffico dell'ACL Web, consulta. Monitoraggio e ottimizzazione
Rischio legato al traffico di produzione
Prima di implementare modifiche all'ACL Web per il traffico di produzione, testale e ottimizzale in un ambiente di staging o di test finché non ti rendi conto del potenziale impatto sul traffico. Quindi testa e ottimizza le regole aggiornate in modalità di conteggio con il traffico di produzione prima di attivarle. Per le linee guida, consulta Test e ottimizzazione delle protezioni AWS WAF.
Nota
L'utilizzo di più di 1.500 WCU in un ACL Web comporta costi superiori al prezzo base dell'ACL Web. Per ulteriori informazioni, consulta AWS WAF unità di capacità Web ACL (WCU) e Prezzi di AWS WAF
Incoerenze temporanee durante gli aggiornamenti
Quando si crea o si modifica un ACL Web o altre AWS WAF risorse, le modifiche richiedono poco tempo per essere propagate in tutte le aree in cui sono archiviate le risorse. Il tempo di propagazione può variare da pochi secondi a diversi minuti.
Di seguito sono riportati alcuni esempi delle incongruenze temporanee che potreste notare durante la propagazione delle modifiche:
Dopo aver creato un ACL Web, se si tenta di associarlo a una risorsa, è possibile che venga visualizzata un'eccezione che indica che l'ACL Web non è disponibile.
Dopo aver aggiunto un gruppo di regole a un ACL Web, le nuove regole del gruppo di regole potrebbero essere in vigore in un'area in cui viene utilizzato l'ACL Web e non in un'altra.
Dopo aver modificato l'impostazione di un'azione della regola, è possibile vedere la vecchia azione in alcuni punti e la nuova azione in altri.
Dopo aver aggiunto un indirizzo IP a un set IP utilizzato in una regola di blocco, il nuovo indirizzo potrebbe essere bloccato in un'area mentre è ancora consentito in un'altra.
Argomenti
