Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Implementa le automazioni di sicurezza per la AWS WAF soluzione utilizzando Terraform
*Dott. Rahul Sharad Gaikwad e Tamilselvan P, Amazon Web Services*
## Riepilogo
AWS WAF *è un firewall per applicazioni Web che aiuta a proteggere le applicazioni dagli exploit comuni utilizzando regole personalizzabili, che vengono definite e implementate nelle liste di controllo degli accessi Web ().* ACLs La configurazione AWS WAF delle regole può essere impegnativa, soprattutto per le organizzazioni che non dispongono di team di sicurezza dedicati. Per semplificare questo processo, Amazon Web Services (AWS) offre la AWS WAF soluzione [Security Automations for](https://aws.amazon.com/solutions/implementations/security-automations-for-aws-waf/), che implementa automaticamente un singolo ACL Web con una serie di AWS WAF regole che filtrano gli attacchi basati sul Web. Durante l'implementazione di Terraform, puoi specificare quali funzionalità di protezione includere. Dopo aver distribuito questa soluzione, AWS WAF ispeziona le richieste Web alle CloudFront distribuzioni Amazon esistenti o agli Application Load Balancer e blocca tutte le richieste che non corrispondono alle regole.
[La AWS WAF soluzione Security Automations for può essere implementata AWS CloudFormation seguendo le istruzioni contenute nella Security Automations for Implementation Guide. AWS WAF](https://docs.aws.amazon.com/solutions/latest/security-automations-for-aws-waf/overview.html) Questo modello fornisce un'opzione di implementazione alternativa per le organizzazioni che utilizzano HashiCorp Terraform come strumento preferito di infrastruttura come codice (IaC) per fornire e gestire la propria infrastruttura cloud. Quando si implementa questa soluzione, Terraform applica automaticamente le modifiche nel cloud e implementa e configura le impostazioni e le funzionalità di protezione. AWS WAF
## Prerequisiti e limitazioni
**Prerequisiti**
+ Un attivo. Account AWS
+ AWS Command Line Interface (AWS CLI) versione 2.4.25 o successiva, installata e configurata con le autorizzazioni necessarie. Per ulteriori informazioni, vedere [Guida introduttiva (documentazione](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html))AWS CLI .
+ Terraform versione 1.1.9 o successiva, installata e configurata. Per ulteriori informazioni, consulta [Install Terraform (documentazione Terraform](https://learn.hashicorp.com/tutorials/terraform/install-cli)).
## Architecture
**Architettura Target**
Questo modello implementa la soluzione Security Automations for AWS WAF . Per ulteriori informazioni sull'architettura di destinazione, consulta la [panoramica dell'architettura](https://docs.aws.amazon.com/solutions/latest/security-automations-for-aws-waf/overview.html) nella *Security Automations for AWS WAF * Implementation Guide. *Per ulteriori informazioni sulle AWS Lambda automazioni in questa distribuzione, sull'Application log parser, sul log parser, sul parser degli AWS WAF elenchi IP e sul gestore di accesso, consulta i [dettagli dei componenti](https://docs.aws.amazon.com/solutions/latest/security-automations-for-aws-waf/appendix-b.html) nella Security Automations for Implementation Guide. AWS WAF *
**Distribuzione di Terraform**
Quando corri`terraform apply`, Terraform esegue le seguenti operazioni:
1. **Terraform crea ruoli AWS Identity and Access Management (IAM) e funzioni Lambda in base agli input del file testing.tfvars.**
1. **Terraform crea regole AWS WAF ACL e set IP in base agli input del file testing.tfvars.**
1. **Terraform crea i bucket Amazon Simple Storage Service (Amazon S3), le regole AWS Glue Amazon, le tabelle di database e i gruppi di lavoro EventBridge Amazon Athena in base agli input del file testing.tfvars.**
1. Terraform distribuisce lo stack per fornire le risorse personalizzate. AWS CloudFormation
1. Terraform crea le risorse Amazon API Gateway in base agli input forniti dal file **testing.tfvars**.
**Automazione e scalabilità**
È possibile utilizzare questo modello per creare AWS WAF regole per più utenti Account AWS e Regioni AWS distribuire la AWS WAF soluzione Security Automations for in tutto l' Cloud AWS ambiente.
## Tools (Strumenti)
**Servizi AWS**
+ [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) è uno strumento open source che consente di interagire Servizi AWS tramite comandi nella shell della riga di comando.
+ [AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/what-is-aws-waf.html)è un firewall per applicazioni Web che consente di monitorare le richieste HTTP e HTTPS inoltrate alle risorse protette delle applicazioni Web.
**Altri servizi**
+ [Git](https://git-scm.com/docs) è un sistema di controllo delle versioni distribuito e open source.
+ [HashiCorp Terraform](https://www.terraform.io/docs) è un'applicazione di interfaccia a riga di comando che consente di utilizzare il codice per fornire e gestire l'infrastruttura e le risorse cloud.
**Archivio di codice**
Il codice per questo pattern è disponibile nel repository GitHub [AWS WAF Automation Using Terraform](https://github.com/aws-samples/aws-waf-automation-terraform-samples).
## Best practice
+ Inserisci file statici in bucket Amazon S3 separati.
+ Evita le variabili di codifica rigida.
+ Limita l'uso di script personalizzati.
+ Adotta una convenzione di denominazione.
## Epiche
### Configura la tua workstation locale
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Installa Git. | Segui le istruzioni in [Guida introduttiva](https://git-scm.com/book/en/v2/Getting-Started-Installing-Git) (sito Web Git) per installare Git sulla tua workstation locale. | DevOps ingegnere |
| Clonare il repository. | Sulla tua workstation locale, inserisci il seguente comando per clonare il repository di codice:git clone https://github.com/aws-samples/aws-waf-automation-terraform-samples.git
| DevOps ingegnere |
| Aggiorna le variabili. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/deploy-the-security-automations-for-aws-waf-solution-by-using-terraform.html) | DevOps ingegnere |
### Fornisci l'architettura di destinazione utilizzando Terraform
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Inizializza la configurazione Terraform. | Inserisci il seguente comando per inizializzare la tua directory di lavoro che contiene i file di configurazione Terraform:terraform init
| DevOps ingegnere |
| Visualizza l'anteprima del piano Terraform. | Inserire il seguente comando. Terraform valuta i file di configurazione per determinare lo stato di destinazione delle risorse dichiarate. Quindi confronta lo stato di destinazione con lo stato attuale e crea un piano:terraform plan -var-file="testing.tfvars"
| DevOps ingegnere |
| Verifica il piano. | Rivedi il piano e conferma che configuri l'architettura richiesta nel tuo obiettivo Account AWS. | DevOps ingegnere |
| Distribuire la soluzione. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/deploy-the-security-automations-for-aws-waf-solution-by-using-terraform.html) | DevOps ingegnere |
### Convalida e ripulisci
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Verifica le modifiche. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/deploy-the-security-automations-for-aws-waf-solution-by-using-terraform.html) | DevOps ingegnere |
| (Facoltativo) Pulisci l'infrastruttura. | Se desideri rimuovere tutte le risorse e le modifiche alla configurazione apportate da questa soluzione, procedi come segue:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/deploy-the-security-automations-for-aws-waf-solution-by-using-terraform.html) | DevOps ingegnere |
## risoluzione dei problemi
| Problema | Soluzione |
| --- | --- |
| Errore `WAFV2 IPSet: WAFOptimisticLockException` | Se si**** riceve questo errore quando si esegue il `terraform destroy` comando, è necessario eliminare manualmente i set IP. Per istruzioni, vedere [Eliminazione di un set IP](https://docs.aws.amazon.com/waf/latest/developerguide/waf-ip-set-deleting.html) (AWS WAF documentazione). |
## Risorse correlate
**AWS riferimenti**
+ [Guida all' AWS WAF implementazione delle automazioni di sicurezza](https://docs.aws.amazon.com/solutions/latest/security-automations-for-aws-waf/welcome.html)
+ [Automazioni di sicurezza per AWS WAF(Libreria](https://aws.amazon.com/solutions/implementations/security-automations-for-aws-waf/) di AWS soluzioni)
+ [Automazioni di sicurezza per domande frequenti AWS WAF](https://aws.amazon.com/solutions/implementations/security-automations-for-aws-waf/resources/#FAQ)
**Riferimenti Terraform**
+ [Configurazione del backend Terraform](https://developer.hashicorp.com/terraform/language/backend)
+ [Terraform AWS Provider - Documentazione e utilizzo](https://registry.terraform.io/providers/hashicorp/aws/latest/docs)
+ [Terraform AWS Provider (repository](https://github.com/hashicorp/terraform-provider-aws)) GitHub