**Ti presentiamo una nuova esperienza di console per AWS WAF**

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Creazione di un'ACL Web
<a name="classic-web-acl-creating"></a>

**avvertimento**  
AWS WAF Classic sta attraversando un end-of-life processo pianificato. Consulta la AWS Health dashboard per le tappe e le date specifiche della tua regione.

**Nota**  
Questa è la documentazione **AWS WAF classica**. Dovresti usare questa versione solo se hai creato AWS WAF risorse, come regole e web ACLs, AWS WAF prima di novembre 2019 e non le hai ancora migrate alla versione più recente. Per migrare il tuo sito web ACLs, consulta. [Migrazione delle risorse AWS WAF Classic a AWS WAF](waf-migrating-from-classic.md)  
**Per la versione più recente di AWS WAF**, vedi[AWS WAF](waf-chapter.md). <a name="classic-web-acl-creating-procedure"></a>

**Come creare una lista di controllo degli accessi (ACL) web**

1. Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/). 

   Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.

1. Se è la prima volta che usi la AWS WAF versione classica, scegli **Vai alla AWS WAF versione classica** e quindi **Configura Web ACL.** Se hai già utilizzato la AWS WAF versione classica, scegli **Web ACLs** nel riquadro di navigazione, quindi scegli **Crea ACL web**.

1. Per il nome **Web ACL, inserisci un nome**. 
**Nota**  
Non è possibile modificare il nome dopo aver creato l'ACL Web.

1. In **CloudWatch metric name (Nome parametro CloudWatch)**, modificare il nome predefinito, se applicabile. Il nome può contenere solo caratteri alfanumerici (A - Z, a - z, 0-9), con lunghezza massima di 128 e lunghezza minima di 1. Non può contenere spazi bianchi o nomi di metriche riservati a AWS WAF Classic, inclusi «All» e «Default\$1Action».
**Nota**  
Non è possibile modificare il nome dopo aver creato l'ACL Web.

1. In ** Region (Regione)**, scegliere una Regione.

1.  **Per **AWS risorsa**, scegliete la risorsa che desiderate associare a questo ACL Web, quindi scegliete Avanti.**

1. Se hai già creato le condizioni che desideri che AWS WAF Classic utilizzi per esaminare le tue richieste web, scegli **Avanti** e procedi con il passaggio successivo.

   Se non sono ancora state create condizioni, farlo ora. Per ulteriori informazioni, consulta i seguenti argomenti:
   + [Utilizzo di condizioni di corrispondenza Cross-site scripting](classic-web-acl-xss-conditions.md)
   + [Utilizzo di condizioni di corrispondenza IP](classic-web-acl-ip-conditions.md)
   + [Utilizzo di condizioni di corrispondenza geografica](classic-web-acl-geo-conditions.md)
   + [Utilizzo di condizioni per i vincoli di dimensioni](classic-web-acl-size-conditions.md)
   + [Utilizzo di condizioni di corrispondenza SQL injection](classic-web-acl-sql-conditions.md)
   + [Utilizzo di condizioni di corrispondenza per stringa](classic-web-acl-string-conditions.md)
   + [Utilizzo di condizioni di corrispondenza per regex](classic-web-acl-regex-conditions.md)

1. Se hai già creato le regole o i gruppi di regole (o ti sei iscritto a un gruppo di Marketplace AWS regole) che desideri aggiungere a questo ACL web, aggiungi le regole all'ACL web:

   1. Nell'elenco **Rules (Regole)**, scegliere una regola.

   1. Scegliere **Add rule to web ACL (Aggiungi regola all'ACL Web)**.

   1. Ripetere le fasi a e b fino a quando non sono state aggiunte tutte le regole da aggiungere a questa ACL Web.

   1. Andare alla fase 10.

1. Se non sono ancora state create regole, è possibile aggiungere le regole ora:

   1. Scegli **Crea regola**.

   1. Immetti uno dei seguenti valori:  
**Name**  
Inserire un nome.  
**CloudWatch nome della metrica**  
Inserisci un nome per la CloudWatch metrica che AWS WAF Classic creerà e assocerà alla regola. Il nome può contenere solo caratteri alfanumerici (A - Z, a - z, 0-9), con lunghezza massima di 128 e lunghezza minima di 1. Non può contenere spazi bianchi o nomi di metriche riservati a AWS WAF Classic, inclusi «All» e «Default\$1Action».  
Non è possibile modificare il nome del parametro dopo aver creato la regola.

   1. Per aggiungere una condizione alla regola, specificare i seguenti valori:   
**Quando una richiesta no does/does **  
**Se desideri che AWS WAF Classic consenta o blocchi le richieste in base ai filtri in una determinata condizione, ad esempio le richieste Web che provengono dall'intervallo di indirizzi IP 192.0.2.0/24, scegli does.**  
**Se desideri che AWS WAF Classic consenta o blocchi le richieste in base all'inverso dei filtri in una condizione, scegli No.** **Ad esempio, se una condizione di corrispondenza IP include l'intervallo di indirizzi IP 192.0.2.0/24 e desideri che AWS WAF Classic consenta o blocchi le richieste che *non* provengono da tali indirizzi IP, scegli No.**  
**corrispondenza a/origine da**  
Scegliere il tipo di condizione da aggiungere alla regola:  
      + Condizioni di corrispondenza dello scripting tra siti: scegli abbina **almeno uno dei filtri nella condizione di corrispondenza dello** scripting tra siti
      + Condizioni di corrispondenza IP: scegli l'**origine da** un indirizzo IP in
      + Condizioni di corrispondenza geografica: scegli la **provenienza da una posizione geografica** in
      + Condizioni di vincolo di dimensione: scegli **abbina almeno uno dei filtri nella condizione di vincolo di dimensione**
      + Condizioni di corrispondenza dell'iniezione SQL: scegli **abbina almeno uno dei filtri nella condizione di corrispondenza dell'**iniezione SQL
      + Condizioni di corrispondenza delle stringhe: scegli **abbina almeno uno dei filtri nella condizione di corrispondenza delle stringhe**
      + Condizioni di corrispondenza regex: scegli **abbina almeno uno dei filtri nella condizione di corrispondenza regex**  
**nome della condizione**  
Scegliere la condizione da aggiungere alla regola. L'elenco visualizza solo le condizioni del tipo scelto nell'elenco precedente.

   1. Per aggiungere un'altra condizione alla regola, scegliere **Add another condition (Aggiungi un'altra condizione)** e ripetere le fasi b e c. Tenere presente quanto segue:
      + Se aggiungi più di una condizione, una richiesta web deve soddisfare almeno un filtro in ogni condizione affinché AWS WAF Classic consenta o blocchi le richieste basate su quella regola. 
      + Se aggiungi due condizioni di corrispondenza IP alla stessa regola, AWS WAF Classic consentirà o bloccherà solo le richieste che provengono da indirizzi IP che compaiono in entrambe le condizioni di corrispondenza IP. 

   1. Ripetere la fase 9 fino a quando non sono state create tutte le regole da aggiungere a questa ACL Web. 

   1. Scegli **Create** (Crea).

   1. Continuare con la fase 10.

1. Per ogni regola o gruppo di regole nell'ACL Web, scegli il tipo di gestione che desideri venga fornito da AWS WAF Classic, come segue: 
   + Per ogni regola, scegli se desideri che AWS WAF Classic consenta, blocchi o conteggi le richieste Web in base alle condizioni della regola:
     + **Consenti**: API Gateway CloudFront o Application Load Balancer risponde con l'oggetto richiesto. Nel caso di CloudFront, se l'oggetto non si trova nella cache edge, CloudFront inoltra la richiesta all'origine.
     + **Block**: API Gateway CloudFront o Application Load Balancer risponde alla richiesta con un codice di stato HTTP 403 (Forbidden). CloudFront può anche rispondere con una pagina di errore personalizzata. Per ulteriori informazioni, consulta [Utilizzo di AWS WAF Classic con pagine di errore CloudFront personalizzate](classic-cloudfront-features.md#classic-cloudfront-features-custom-error-pages).
     + **Count**: AWS WAF Classic incrementa un contatore di richieste che soddisfano le condizioni della regola, quindi continua a esaminare la richiesta Web in base alle regole rimanenti nell'ACL Web. 

       Per ulteriori informazioni sull'utilizzo di **Count (Conta)** per testare un'ACL Web prima di iniziare a utilizzarla per consentire o bloccare le richieste Web, consulta [Conteggio delle richieste Web che corrispondono alle regole in un'ACL Web](classic-web-acl-testing.md#classic-web-acl-testing-count). 
   + Per ogni gruppo di regole, impostare l'operazione di sostituzione per il gruppo di regole: 
     + **Nessuna sovrascrittura**: consente l'utilizzo delle azioni delle singole regole all'interno del gruppo di regole.
     + **Sostituisci per contare**: sostituisce tutte le azioni di blocco specificate dalle singole regole del gruppo, in modo che vengano conteggiate solo tutte le richieste corrispondenti. 

     Per ulteriori informazioni, consulta [Sostituzione del gruppo di regole](classic-waf-managed-rule-groups.md#classic-waf-managed-rule-group-override).

1. **Se desideri modificare l'ordine delle regole nell'ACL web, usa le frecce nella colonna Ordine.** AWS WAF Classic esamina le richieste Web in base all'ordine in cui le regole vengono visualizzate nell'ACL Web. 

1. Se si desidera rimuovere una regola aggiunta all'ACL Web, scegliere la **x** nella riga per la regola.

1. Scegliere l'operazione predefinita per l'ACL Web. Questa è l'azione che AWS WAF Classic esegue quando una richiesta web non soddisfa le condizioni di nessuna delle regole di questo ACL web. Per ulteriori informazioni, consulta [Decisione dell'operazione predefinita per un'ACL Web](classic-web-acl-default-action.md).

1. Scegliere **Review and create (Rivedi e crea)**.

1. Esaminare le impostazioni per l'ACL Web e scegliere **Confirm and create (Conferma e crea)**.