Accedi alla nuova esperienza della console Inizia con un pacchetto di protezione

Guida introduttiva all' AWS WAF utilizzo dell'esperienza console aggiornata

Questa sezione guida l'utente nella configurazione AWS WAF utilizzando la nuova esperienza di console aggiornata, che offre flussi di lavoro di configurazione semplificati e funzionalità avanzate di gestione della sicurezza.

Accedi alla nuova esperienza della console

Per accedere alla nuova esperienza AWS WAF su console:

Accedi a AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/homev2.

Nel riquadro di navigazione, individua e seleziona Prova la nuova esperienza.

Nota

Puoi passare da un'esperienza di console all'altra in qualsiasi momento utilizzando il link nel riquadro di navigazione.

Inizia con un pacchetto di protezione

Questo tutorial mostra come creare e configurare un pacchetto di protezione per proteggere le applicazioni. I Protection Pack forniscono regole di sicurezza preconfigurate personalizzate per tipi di carichi di lavoro specifici.

In questo tutorial, apprenderai come:

Crea un pacchetto di protezione
Configura le impostazioni di protezione specifiche dell'applicazione
Aggiungi risorse AWS da proteggere
Scegli e personalizza le regole di protezione
Configura la registrazione e il monitoraggio

Nota

AWS in genere ti addebita meno di 0,25 USD al giorno per le risorse che crei durante questo tutorial. Al termine, ti consigliamo di eliminare le risorse per evitare di incorrere in spese non necessarie.

Fase 1: Configurazione AWS WAF

Se non hai già seguito la procedura di configurazione generale riportata in precedenzaConfigurazione dell'account per l'utilizzo dei servizi, fallo ora.

Fase 2: Creare un pacchetto di protezione

In questo passaggio, creerai un pacchetto di protezione e configurerai le sue impostazioni di base in base al tipo di applicazione.

Accedi a AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/homev2.
Nel riquadro di navigazione, scegli Risorse e protezioni.
Nella pagina Risorse e protezioni, scegli Aggiungi pacchetto di protezione.
In Parlaci della tua app, per la categoria App, seleziona una o più categorie di app che meglio descrivono la tua applicazione.
Per Sorgente di traffico, scegli il tipo di traffico gestito dall'applicazione:
- API: per applicazioni che utilizzano solo API
- Web: per applicazioni solo per il Web
- API e Web: per applicazioni che gestiscono entrambi i tipi di traffico

Fase 3: Aggiungere risorse da proteggere

Ora specificherai quali AWS risorse proteggere con il tuo pacchetto di protezione.

In Risorse da proteggere, scegli Aggiungi risorse.
Scegli la categoria di AWS risorsa da associare a questo pacchetto di protezione:
- CloudFront Distribuzioni Amazon
- Risorse regionali
Per ulteriori informazioni sui tipi di risorse, consultaAssociare la protezione a una risorsa AWS.

Fase 4: Scegli le regole di protezione

In questo passaggio, selezionerai le regole di protezione per il tuo pacchetto di protezione. Per gli utenti alle prime armi, consigliamo di scegliere l'opzione Consigliata.

AWS WAF genera automaticamente i pacchetti di protezione consigliati in base alle selezioni effettuate nella sezione Parlaci della tua app. Questi pacchetti implementano le migliori pratiche di sicurezza per il tipo di applicazione in uso.

Scegli Avanti per continuare con la configurazione del pacchetto di protezione.

Nota

Se sei interessato a creare regole personalizzate o utilizzare l'opzione You build it, ti consigliamo innanzitutto di acquisire esperienza con le opzioni preconfigurate. Per ulteriori informazioni sulla creazione di pacchetti e regole di protezione personalizzati, consultaCreazione di un pacchetto di protezione o di un ACL Web in AWS WAF.

Passaggio 5: Personalizzare le impostazioni del Protection Pack

Ora configurerai impostazioni aggiuntive come azioni predefinite, limiti di velocità e registrazione.

In Nome e descrizione, inserisci un nome per il tuo pacchetto di protezione. Facoltativamente, inserisci una descrizione.

Nota
Non è possibile modificare il nome dopo aver creato il pacchetto di protezione.
In Personalizza il pacchetto di protezione, configura le seguenti impostazioni:
1. In Azioni predefinite delle regole, scegli l'azione predefinita per le richieste che non corrispondono a nessuna regola. Per ulteriori informazioni, consulta Richieste e risposte web personalizzate in AWS WAF.
2. In Configurazione delle regole, personalizza queste impostazioni:
  - Limiti di velocità predefiniti: imposta i limiti per proteggerti dagli attacchi DDo S
  - Indirizzi IP: configura gli allow/block elenchi IP
  - Origini specifiche del paese: gestisci l'accesso per paese
3. Per la destinazione della registrazione, configura dove desideri archiviare i registri. Per ulteriori informazioni, consulta AWS WAF destinazioni di registrazione.
Controlla le impostazioni e scegli Aggiungi pacchetto di protezione.

Fase 6: eliminare le risorse

Il tutorial è stato completato con successo. Per evitare che sul tuo account vengano AWS WAF addebitati costi aggiuntivi, devi eliminare il pacchetto di protezione che hai creato o modificarlo in base alle tue esigenze di produzione.

Per eliminare il pacchetto di protezione

Nel riquadro di navigazione, scegli Risorse e protezioni.
Seleziona il pacchetto di protezione che hai creato.
Scegli l'icona del cestino, quindi conferma l'eliminazione digitando «elimina».

Nota

Se prevedi di utilizzare questo pacchetto di protezione in produzione, invece di eliminarlo, dovresti rivedere e modificare le impostazioni di protezione in modo che soddisfino i requisiti di sicurezza dell'applicazione.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Iniziare con AWS WAF

Configurazione AWS WAF (console standard)