Guida introduttiva all' AWS WAF utilizzo della nuova esperienza di console - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete
Accedi alla nuova esperienza della consoleInizia con un pacchetto di protezione (Web ACL)

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Guida introduttiva all' AWS WAF utilizzo della nuova esperienza di console

Questa sezione guida l'utente nella configurazione AWS WAF utilizzando la nuova esperienza di console, che offre flussi di lavoro di configurazione semplificati e funzionalità avanzate di gestione della sicurezza.

Accedi alla nuova esperienza della console

Per accedere alla nuova esperienza AWS WAF su console:

Accedi alla nuova versione AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2-pro.

  • Nel riquadro di navigazione, individua e seleziona Prova la nuova esperienza.

Nota

Puoi passare da un'esperienza di console all'altra in qualsiasi momento utilizzando il link nel riquadro di navigazione.

Inizia con un pacchetto di protezione (Web ACL)

Questo tutorial mostra come creare e configurare un pacchetto di protezione (Web ACL) per proteggere le applicazioni. I Protection Pack (Web ACLs) forniscono regole di sicurezza preconfigurate personalizzate per tipi di carichi di lavoro specifici.

In questo tutorial, apprenderai come:

  • Crea un pacchetto di protezione (Web ACL)

  • Configura le impostazioni di protezione specifiche dell'applicazione

  • Aggiungi risorse AWS da proteggere

  • Scegli e personalizza le regole

  • Configura la registrazione e il monitoraggio

Nota

AWS in genere ti addebita meno di 0,25 USD al giorno per le risorse che crei durante questo tutorial. Al termine, ti consigliamo di eliminare le risorse per evitare di incorrere in spese non necessarie.

Fase 1: Configurazione AWS WAF

Se non hai già seguito la procedura di configurazione generale riportata in precedenzaConfigurazione dell'account per l'utilizzo dei servizi, fallo ora.

Passaggio 2: Creare un pacchetto di protezione (Web ACL)

In questo passaggio, creerai un pacchetto di protezione (Web ACL) e ne configurerai le impostazioni di base in base al tipo di applicazione.

  1. Accedi al nuovo AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2-pro.

  2. Nel riquadro di navigazione, scegli Risorse e pacchetti di protezione (web). ACLs

  3. Nella pagina Risorse e pacchetti di protezione (Web ACLs), scegli Aggiungi pacchetto di protezione (Web ACL).

  4. In Parlaci della tua app, per la categoria App, seleziona una o più categorie di app che meglio descrivono la tua applicazione.

  5. Per Sorgente di traffico, scegli il tipo di traffico gestito dall'applicazione:

    • API: per applicazioni che utilizzano solo API

    • Web: per applicazioni solo per il Web

    • API e Web: per applicazioni che gestiscono entrambi i tipi di traffico

Fase 3: Aggiungere risorse da proteggere

Ora specificherai quali AWS risorse proteggere con il tuo pacchetto di protezione (Web ACL).

  1. In Risorse da proteggere, scegli Aggiungi risorse.

  2. Scegli la categoria di AWS risorsa da associare a questo pacchetto di protezione (ACL web):

    • CloudFront Distribuzioni Amazon

    • Risorse regionali

    Per ulteriori informazioni sui tipi di risorse, consultaAssociare la protezione a una risorsa AWS.

Fase 4: Scegli le protezioni iniziali

In questo passaggio, selezionerai le regole per il tuo pacchetto di protezione (ACL web). Per gli utenti alle prime armi, consigliamo di scegliere l'opzione Consigliata.

AWS WAF genera l'opzione Consigliata per te in base alle selezioni effettuate nella sezione Parlaci della tua app. Questi pacchetti implementano le migliori pratiche di sicurezza per il tipo di applicazione in uso.

  • Scegli Avanti per continuare con la configurazione del Protection Pack (Web ACL).

Nota

Se sei interessato a creare regole personalizzate o utilizzare l'opzione You build it, ti consigliamo innanzitutto di acquisire esperienza con le opzioni preconfigurate. Per ulteriori informazioni sulla creazione di pacchetti di protezione personalizzati (web ACLs) e regole, consultaCreazione di un pacchetto di protezione (ACL web) in AWS WAF.

Passaggio 5: Personalizzazione delle impostazioni del Protection Pack (Web ACL)

Ora configurerai impostazioni aggiuntive come azioni predefinite, limiti di velocità e registrazione.

  1. In Nome e descrizione, inserisci un nome per il tuo pacchetto di protezione (Web ACL). Facoltativamente, inserisci una descrizione.

    Nota

    Non è possibile modificare il nome dopo aver creato il pacchetto di protezione (Web ACL).

  2. In Personalizza il pacchetto di protezione (Web ACL), configura le seguenti impostazioni:

    1. In Azioni predefinite delle regole, scegli l'azione predefinita per le richieste che non corrispondono a nessuna regola. Per ulteriori informazioni, consulta Richieste e risposte web personalizzate in AWS WAF.

    2. In Configurazione delle regole, personalizza queste impostazioni:

      • Limiti di velocità predefiniti: imposta i limiti per proteggerti dagli attacchi DDo S

      • Indirizzi IP: configura gli allow/block elenchi IP

      • Origini specifiche del paese: gestisci l'accesso per paese

    3. Per la destinazione della registrazione, configura dove desideri archiviare i registri. Per ulteriori informazioni, consulta AWS WAF destinazioni di registrazione.

  3. Controlla le impostazioni e scegli Aggiungi pacchetto di protezione (Web ACL).

Fase 6: eliminare le risorse

Il tutorial è stato completato con successo. Per evitare che sul tuo account vengano AWS WAF addebitati costi aggiuntivi, devi eliminare il pacchetto di protezione (web ACL) che hai creato o modificarlo in base alle tue esigenze di produzione.

Per eliminare il pacchetto di protezione (Web ACL)

  1. Nel riquadro di navigazione, scegli Risorse e pacchetti di protezione (web ACLs).

  2. Seleziona il pacchetto di protezione (Web ACL) che hai creato.

  3. Scegli l'icona del cestino, quindi conferma l'eliminazione digitando «elimina».

Nota

Se prevedi di utilizzare questo pacchetto di protezione (Web ACL) in produzione, anziché eliminarlo, dovresti rivedere e modificare le impostazioni di protezione in modo che soddisfino i requisiti di sicurezza dell'applicazione.