AWS App Runner non è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, consulta [AWS App Runner la pagina Modifica della disponibilità](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html).

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestione del AWS WAF web ACLs
<a name="waf-manage"></a>

Gestisci il AWS WAF Web ACLs per il tuo servizio App Runner utilizzando uno dei seguenti metodi:
+ [Console App Runner](#waf-manage.console)
+ [AWS CLI](#waf-manage.api)

## Console App Runner
<a name="waf-manage.console"></a>

Quando [crei un servizio](manage-create.md) o ne [aggiorni uno esistente](manage-configure.md) sulla console App Runner, puoi associare o dissociare un AWS WAF ACL Web. 

**Nota**  
Un servizio App Runner può essere associato a un solo ACL web. Tuttavia, è possibile associare un ACL Web a più di un servizio App Runner oltre ad altre risorse. AWS 
Prima di associare un ACL web, assicurati di aggiornare le autorizzazioni IAM per. AWS WAF Per ulteriori informazioni, consulta l'argomento relativo alle [autorizzazioni ](waf.md#waf.permissions). 

### Associazione AWS WAF di un ACL web
<a name="waf-manage.console.add"></a>

**Importante**  
Le regole IP di origine per i servizi privati di App Runner associati a WAF web ACLs *non rispettano le regole basate sull'IP*. Questo perché attualmente non supportiamo l'inoltro dei dati IP di origine della richiesta ai servizi privati di App Runner associati a WAF. Se l'applicazione App Runner richiede le regole di controllo del traffico in entrata IP/CIDR di origine, è necessario utilizzare le regole dei [gruppi di sicurezza](network-pl-manage.md) per gli endpoint privati anziché le regole Web WAF. ACLs

**AWS WAF Per associare un ACL web**

1. Apri la [console App Runner](https://console.aws.amazon.com/apprunner) e, nell'elenco **Regioni**, seleziona la tua. Regione AWS

1. A seconda che tu stia creando o aggiornando un servizio, esegui una delle seguenti operazioni:
   + Se stai creando un nuovo servizio, scegli **Crea un servizio App Runner** e vai a **Configura servizio**.
   + Se stai aggiornando un servizio esistente, scegli la scheda **Configurazione**, quindi scegli **Modifica** in **Configura servizio**.

1. Vai a **Web Application Firewall** in **Sicurezza**. 

1. Scegli il pulsante **Attiva** per visualizzare le opzioni.   
![Il layout della console App Runner, che mostra le opzioni del Web Application Firewall.](http://docs.aws.amazon.com/it_it/apprunner/latest/dg/images/console-waf.png)

1. Eseguire una delle seguenti fasi: 
   + **Per associare un ACL Web esistente**: scegli l'ACL Web richiesto dalla tabella **Scegli un ACL Web** da associare al servizio App Runner.
   + **Per creare un nuovo ACL Web: scegli Crea ACL** **Web per creare un nuovo ACL** Web utilizzando la console. AWS WAF *Per ulteriori informazioni, consulta [Creazione di un ACL Web](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-creating.html) nella Guida per gli sviluppatori.AWS WAF * 

     1. Scegli il pulsante di aggiornamento per visualizzare l'ACL web appena creato nella tabella **Scegli un ACL web**. 

     1. Seleziona l'ACL web richiesto. 

1. Scegli **Avanti** se stai creando un nuovo servizio o **Salva modifiche** se stai aggiornando un servizio esistente. L'ACL web selezionato è associato al servizio App Runner. 

1. **Per verificare l'associazione ACL web, scegli la scheda **Configurazione** del tuo servizio e vai a Configura servizio.** Scorri fino a **Web Application Firewall** in **Sicurezza** per visualizzare i dettagli dell'ACL web associato al tuo servizio. 
**Nota**  
Quando crei un ACL Web, trascorre un breve periodo di tempo prima che l'ACL Web si propaghi completamente e sia disponibile per App Runner. Il tempo di propagazione può variare da pochi secondi a diversi minuti. AWS WAF restituisce a `WAFUnavailableEntityException` quando si tenta di associare un ACL Web prima che si sia completamente propagato.   
Se si aggiorna il browser o si esce dalla console App Runner prima che l'ACL Web sia completamente propagato, l'associazione non viene eseguita. Tuttavia, puoi navigare all'interno della console App Runner.

### Dissociazione di un ACL Web AWS WAF
<a name="waf-manage.console.disassociate"></a>

Puoi dissociare i AWS WAF siti Web ACl che non ti servono più [aggiornando](manage-configure.md) il servizio App Runner. 

**Per dissociare un Web AWS WAF ACl**

1. Apri la [console App Runner](https://console.aws.amazon.com/apprunner) e, nell'elenco **Regioni**, seleziona la tua. Regione AWS

1. Vai alla scheda **Configurazione** del servizio che desideri aggiornare e scegli **Modifica** in **Configura servizio**. 

1. Vai a **Web Application Firewall** in **Sicurezza**. 

1. Disattiva il pulsante **Attiva**. Riceverai un messaggio per confermare l'eliminazione.

1. Scegli **Conferma**. L'ACL web è dissociato dal servizio App Runner. 
**Nota**  
Se desideri associare il tuo servizio a un altro ACL web, seleziona un ACL web dalla tabella **Scegli** un ACL web. App Runner dissocia l'ACL web corrente e avvia il processo di associazione all'ACL web selezionato. 
Se nessun altro servizio o risorsa di App Runner utilizza un ACL web dissociato, valuta la possibilità di eliminare l'ACL web. In caso contrario, continuerai a sostenere dei costi. Per ulteriori informazioni sui prezzi, consulta [Prezzi di AWS WAF](https://aws.amazon.com/waf/pricing). *Per istruzioni su come eliminare un ACL Web, consulta [DeleteWebACL](https://docs.aws.amazon.com/waf/latest/APIReference/API_DeleteWebACL.html) nell'API Reference.AWS WAF * 
Non puoi eliminare un ACL web associato ad altri servizi App Runner attivi o ad altre risorse. 

## AWS CLI
<a name="waf-manage.api"></a>

È possibile associare o dissociare un ACL AWS WAF Web utilizzando il pubblico. AWS WAF APIs Il servizio App Runner, a cui si desidera associare o dissociare un ACL Web, deve trovarsi in uno stato valido.

AWS WAF restituisce un `WAFNonexistentItemException` errore quando si chiama una delle seguenti opzioni AWS WAF APIs per un servizio App Runner che si trova in uno stato non valido: 
+  `AssociateWebACL` 
+  `DisassociateWebACL` 
+  `GetWebACLForResource` 

Gli stati non validi per il servizio App Runner includono:
+  `CREATE_FAILED` 
+  `DELETE_FAILED` 
+  `DELETED` 
+  `OPERATION_IN_PROGRESS ` 
**Nota**  
`OPERATION_IN_PROGRESS`lo stato non è valido solo se il servizio App Runner viene eliminato. 

Per ulteriori informazioni su AWS WAF public APIs, consulta la [https://docs.aws.amazon.com/waf/latest/APIReference/Welcome.html](https://docs.aws.amazon.com/waf/latest/APIReference/Welcome.html)

**Nota**  
Aggiorna le tue autorizzazioni IAM per AWS WAF. Per ulteriori informazioni, consulta l'argomento relativo alle [autorizzazioni ](waf.md#waf.permissions). 

### Associazione dell'ACL AWS WAF web tramite AWS CLI
<a name="waf-manage.api.add"></a>

**Importante**  
Le regole IP di origine per i servizi privati di App Runner associati a WAF web ACLs *non rispettano le regole basate sull'IP*. Questo perché attualmente non supportiamo l'inoltro dei dati IP di origine della richiesta ai servizi privati di App Runner associati a WAF. Se l'applicazione App Runner richiede le regole di controllo del traffico in entrata IP/CIDR di origine, è necessario utilizzare le regole dei [gruppi di sicurezza](network-pl-manage.md) per gli endpoint privati anziché le regole Web WAF. ACLs

**AWS WAF Per associare un ACL web**

1. Crea un ACL AWS WAF Web per il tuo servizio con il set preferito di azioni di regole `Allow` o richieste Web `Block` al tuo servizio. Per ulteriori informazioni in merito AWS WAF APIs, consulta [CreateWebACL nella Guida](https://docs.aws.amazon.com/waf/latest/APIReference/API_CreateWebACL.html) di *riferimento dell'AWS WAF API.*  
**Example Crea un ACL web - Richiesta**  

   ```
   aws wafv2
   create-web-acl
   --region <region>
   --name <web-acl-name>
   --scope {{REGIONAL}}
   --default-action {{Allow={}}}
   --visibility-config <file-name.json>
   # This is the file containing the WAF web ACL rules.
   ```

1. Associa l'ACL web che hai creato al servizio App Runner utilizzando l'`associate-web-acl` AWS WAF API pubblica. Per ulteriori informazioni in merito AWS WAF APIs, consulta [AssociateWebACL](https://docs.aws.amazon.com/waf/latest/APIReference/API_AssociateWebACL.html) nella *AWS WAF API* Reference Guide.
**Nota**  
Quando si crea un ACL Web, trascorre un breve lasso di tempo prima che l'ACL Web si propaghi completamente e sia disponibile per App Runner. Il tempo di propagazione può variare da pochi secondi a diversi minuti. AWS WAF restituisce a `WAFUnavailableEntityException` quando si tenta di associare un ACL Web prima che si sia completamente propagato.   
Se si aggiorna il browser o si esce dalla console App Runner prima che l'ACL Web sia completamente propagato, l'associazione non viene eseguita. Tuttavia, puoi navigare all'interno della console App Runner.  
**Example Associazione di un ACL web - Richiesta**  

   ```
   aws wafv2 associate-web-acl
   --resource-arn <apprunner_service_arn>
   --web-acl-arn <web_acl_arn>
   --region <region>
   ```

1. Verifica che l'ACL web sia associato al tuo servizio App Runner utilizzando l'API pubblica. `get-web-acl-for-resource` AWS WAF Per ulteriori informazioni in merito AWS WAF APIs, consulta [GetWebACLForResource](https://docs.aws.amazon.com/waf/latest/APIReference/API_GetWebACLForResource.html) in the *AWS WAF API Reference Guide.*   
**Example Verifica l'ACL web per la risorsa - Richiesta**  

   ```
   aws wafv2 get-web-acl-for-resource
   --resource-arn <apprunner_service_arn>
   --region <region>
   ```

   Se non ci sono siti Web ACLs associati al tuo servizio, riceverai una risposta vuota.

### Eliminazione di un AWS WAF ACL Web utilizzando AWS CLI
<a name="waf-manage.api.disassociate"></a>

Non è possibile eliminare un ACL AWS WAF Web se è associato a un servizio App Runner.

**Per eliminare un ACL web AWS WAF**

1. Dissocia l'ACL web dal tuo servizio App Runner utilizzando l'API pubblica. `disassociate-web-acl` AWS WAF *Per ulteriori informazioni in merito AWS WAF APIs, consulta [DisassociateWebACL](https://docs.aws.amazon.com/waf/latest/APIReference/API_DisassociateWebACL.html) nella API Reference Guide.AWS WAF *   
**Example Dissociazione di un ACL Web - Richiesta**  

   ```
   aws wafv2 disassociate-web-acl
   --resource-arn <apprunner_service_arn>
   --region <region>
   ```

1. Verifica che l'ACL Web sia dissociato dal servizio App Runner utilizzando l'API pubblica. `get-web-acl-for-resource` AWS WAF   
**Example Verifica che l'ACL web sia dissociato - Richiesta**  

   ```
   aws wafv2 get-web-acl-for-resource
   --resource-arn <apprunner_service_arn>
   --region <region>
   ```

   L'ACL web dissociato non è elencato per il tuo servizio App Runner. Se non ci sono siti Web ACLs associati al servizio, riceverai una risposta vuota.

1. Elimina l'ACL web dissociato utilizzando l'API `delete-web-acl` AWS WAF pubblica. Per ulteriori informazioni in merito AWS WAF APIs, consulta [DeleteWebACL](https://docs.aws.amazon.com/waf/latest/APIReference/API_DeleteWebACL.html) nella *AWS WAF API* Reference Guide.  
**Example Eliminare un ACL web - Richiesta**  

   ```
   aws wafv2 delete-web-acl
   --name <web_acl_name>
   --scope {{REGIONAL}}
   --id <web_acl_id>
   --lock-token <web_acl_lock_token>
   --region <region>
   ```

1. Verifica che l'ACL Web venga eliminato utilizzando l'API `list-web-acl` AWS WAF pubblica. Per ulteriori informazioni [ListWebACLs](https://docs.aws.amazon.com/waf/latest/APIReference/API_ListWebACLs.html)in merito AWS WAF APIs, consulta la *Guida di riferimento dell'AWS WAF API*.  
**Example Verifica che l'ACL web sia eliminato - Richiesta**  

   ```
   aws wafv2 list-web-acls 
   --scope {{REGIONAL}}
   --region <region>
   ```

   L'ACL web eliminato non è più presente nell'elenco.
**Nota**  
Se un ACL Web è associato ad altri servizi App Runner attivi o ad altre risorse, come i pool di utenti di Amazon Cognito, l'ACL Web non può essere eliminato. 

### Elenco dei servizi App Runner associati a un ACL web
<a name="waf-manage.api.list"></a>

Un ACL web può essere associato a più servizi App Runner e altre risorse. Elenca i servizi App Runner associati a un ACL Web utilizzando l'API pubblica. `list-resources-for-web-acl` AWS WAF Per ulteriori informazioni in merito AWS WAF APIs, consulta [ListResourcesForWebACL](https://docs.aws.amazon.com/waf/latest/APIReference/API_ListResourcesForWebACL.html) nella *AWS WAF API* Reference Guide. 

**Example Elenca i servizi App Runner associati a un ACL web - Request**  

```
aws wafv2 list-resources-for-web-acl
--web-acl-arn <WEB_ACL_ARN>
--resource-type {{APP_RUNNER_SERVICE}}
--region <REGION>
```

**Example Elenca i servizi App Runner associati a un ACL web - Response**  
L'esempio seguente illustra la risposta quando non ci sono servizi App Runner associati a un ACL web.  

```
{
  "ResourceArns": []
}
```

**Example Elenca i servizi App Runner associati a un ACL web - Response**  
L'esempio seguente illustra la risposta quando esistono servizi App Runner associati a un ACL Web.  

```
{
  "ResourceArns": [
    "arn:aws:apprunner:<region>:<aws_account_id>:service/<service_name>/<service_id>"
  ]
}
```

## Test e registrazione web AWS WAF ACLs
<a name="waf-manage.testing-and-logging"></a>

Quando imposti un'azione della regola **su Count** nell'ACL web, AWS WAF aggiunge la richiesta a un conteggio di richieste che corrispondono alla regola. Per testare un ACL web con il servizio App Runner, imposta le azioni delle regole **su Count** e considera il volume di richieste che corrispondono a ciascuna regola. Ad esempio, imposti una regola per l'`Block`azione che corrisponde a un gran numero di richieste che ritieni essere il normale traffico utente. In tal caso, potrebbe essere necessario riconfigurare la regola. *Per ulteriori informazioni, consulta [Testare e ottimizzare AWS WAF le protezioni](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-testing.html) nella Guida per gli AWS WAF sviluppatori.* 

Puoi anche configurare AWS WAF per registrare le intestazioni delle richieste in un gruppo di log di Amazon CloudWatch Logs, un bucket Amazon Simple Storage Service (Amazon S3) o un Amazon Data Firehose. Per ulteriori informazioni, consulta [Registrazione del traffico ACL Web](https://docs.aws.amazon.com/waf/latest/developerguide/logging.html) nella *Guida per gli sviluppatori di AWS WAF *. 

Per accedere ai log relativi all'ACL web associato al tuo servizio App Runner, consulta i seguenti campi di registro: 
+ `httpSourceName`: Contiene `APPRUNNER` 
+ `httpSourceId`: Contiene `customeraccountid-apprunnerserviceid`

Per ulteriori informazioni, consulta [Log Examples](https://docs.aws.amazon.com/waf/latest/developerguide/logging-examples.html) nella *AWS WAF Developer Guide*. 

**Importante**  
Le regole IP di origine per i servizi privati di App Runner associati a WAF web ACLs *non rispettano le regole basate sull'IP*. Questo perché attualmente non supportiamo l'inoltro dei dati IP di origine della richiesta ai servizi privati di App Runner associati a WAF. Se l'applicazione App Runner richiede le regole di controllo del traffico in entrata IP/CIDR di origine, è necessario utilizzare le regole dei [gruppi di sicurezza](network-pl-manage.md) per gli endpoint privati anziché le regole Web WAF. ACLs