Ti presentiamo una nuova esperienza di console per AWS WAF
Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo del gruppo di regole in un pacchetto di protezione o ACL Web
Per utilizzare un gruppo di regole in un protection pack o Web ACL, è necessario aggiungerlo al protection pack o all'ACL Web in una dichiarazione di riferimento del gruppo di regole.
Rischio legato al traffico di produzione
Prima di implementare le modifiche al Protection Pack o all'ACL Web per il traffico di produzione, testale e ottimizzale in un ambiente di staging o test finché non ti senti a tuo agio con il potenziale impatto sul traffico. Quindi testa e ottimizza le regole aggiornate in modalità di conteggio con il traffico di produzione prima di attivarle. Per le linee guida, consulta Test e ottimizzazione delle protezioni AWS WAF.
Nota
L'utilizzo di più di 1.500 WCUs in un pacchetto di protezione o ACL Web comporta costi superiori al prezzo del pacchetto di protezione di base o dell'ACL Web. Per ulteriori informazioni, consulta Unità di capacità Web ACL (WCUs) in AWS WAF e Prezzi di AWS WAF
Per utilizzare un gruppo di regole
Accedi a AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/homev2
. -
Nel riquadro di navigazione, scegliere Rule groups (Gruppi di regole).
-
Scegli il nome del gruppo di regole che desideri utilizzare.
-
Scegli Aggiungi regole, quindi scegli Aggiungi le mie regole e i miei gruppi di regole.
-
Scegli Gruppo di regole e seleziona il tuo gruppo di regole dall'elenco.
Nel pacchetto di protezione o nell'ACL Web, puoi modificare il comportamento di un gruppo di regole e le relative regole impostando le azioni delle singole regole Count o qualsiasi altra azione. Questo può aiutarti a fare cose come testare un gruppo di regole, identificare i falsi positivi dalle regole di un gruppo di regole e personalizzare il modo in cui un gruppo di regole gestito gestisce le tue richieste. Per ulteriori informazioni, consulta Sovrascrivere le azioni del gruppo di regole in AWS WAF.
Se il gruppo di regole contiene un'istruzione basata sulla frequenza, ogni pacchetto di protezione o ACL web in cui si utilizza il gruppo di regole prevede il monitoraggio e la gestione delle tariffe separati per la regola basata sulla tariffa, indipendentemente da qualsiasi altro pacchetto di protezione o ACL Web in cui si utilizza il gruppo di regole. Per ulteriori informazioni, consulta Utilizzo di istruzioni di regole basate sulla tariffa in AWS WAF.
Incoerenze temporanee durante gli aggiornamenti
Quando si crea o si modifica un protection pack o un ACL Web o altre AWS WAF risorse, le modifiche richiedono poco tempo per propagarsi in tutte le aree in cui sono archiviate le risorse. Il tempo di propagazione può variare da pochi secondi a diversi minuti.
Di seguito sono riportati alcuni esempi delle incongruenze temporanee che potreste notare durante la propagazione delle modifiche:
Dopo aver creato un protection pack o un ACL web, se provi ad associarlo a una risorsa, potresti ricevere un'eccezione che indica che il protection pack o l'ACL web non sono disponibili.
Dopo aver aggiunto un gruppo di regole a un protection pack o a un Web ACL, le nuove regole del gruppo di regole potrebbero essere in vigore in un'area in cui viene utilizzato il protection pack o l'ACL Web e non in un'altra.
Dopo aver modificato l'impostazione di un'azione della regola, è possibile vedere la vecchia azione in alcuni punti e la nuova azione in altri.
Dopo aver aggiunto un indirizzo IP a un set IP utilizzato in una regola di blocco, il nuovo indirizzo potrebbe essere bloccato in un'area mentre è ancora consentito in un'altra.
