Riferimento a entità riutilizzabili in AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riferimento a entità riutilizzabili in AWS WAF

Questa sezione spiega come funzionano le entità riutilizzabili. AWS WAF

Alcune regole utilizzano entità riutilizzabili e gestite all'esterno del tuo sito WebACLs, da te o da un Marketplace AWS venditore. AWS Quando l'entità riutilizzabile viene aggiornata, AWS WAF propaga l'aggiornamento alla regola. Ad esempio, se utilizzi un gruppo di regole AWS Managed Rules in un protection pack o ACL web, quando AWS aggiorna il gruppo di regole, AWS propaga la modifica all'ACL web per aggiornarne il comportamento. Se si utilizza un'istruzione IP set in una regola, quando si aggiorna il set, la modifica viene AWS WAF propagata a tutte le regole che vi fanno riferimento, pertanto qualsiasi protection pack o Web ACLs che utilizza tali regole viene mantenuto up-to-date con le modifiche apportate.

Di seguito sono riportate le entità riutilizzabili che puoi utilizzare in un'istruzione regola.

  • Set IP: puoi creare e gestire i tuoi set IP. Nella console, puoi accedere ad essi dal riquadro di navigazione. Per informazioni sulla gestione dei set di IP, consulta Set IP e set di pattern regex in AWS WAF.

  • Set di partite regex: crei e gestisci i tuoi set di partite regex. Nella console, puoi accedere ad essi dal riquadro di navigazione. Per informazioni sulla gestione dei set del modello regex, consulta Set IP e set di pattern regex in AWS WAF.

  • AWS Gruppi di regole gestite: AWS gestisce questi gruppi di regole. Sulla console, questi sono disponibili per l'uso quando si aggiunge un gruppo di regole gestite al Protection Pack o all'ACL Web. Per ulteriori informazioni su queste impostazioni, consulta AWS Elenco dei gruppi di regole di Managed Rules.

  • Marketplace AWS gruppi di regole gestiti: Marketplace AWS i venditori gestiscono questi gruppi di regole e puoi abbonarti per utilizzarli. Per gestire le sottoscrizioni, nel riquadro di navigazione della console, scegli Marketplace AWS. I gruppi di regole Marketplace AWS gestiti vengono elencati quando aggiungi un gruppo di regole gestite al tuo protection pack o all'ACL web. Per i gruppi di regole a cui non sei ancora iscritto, puoi trovare anche un link Marketplace AWS in quella pagina. Per maggiori informazioni sui gruppi di regole gestiti dai Marketplace AWS venditori, consultaMarketplace AWS gruppi di regole.

  • I tuoi gruppi di regole: gestisci i tuoi gruppi di regole, di solito quando hai bisogno di un comportamento che non è disponibile tramite i gruppi di regole gestiti. Nella console, puoi accedere ad essi dal riquadro di navigazione. Per ulteriori informazioni, consulta Gestione dei propri gruppi di regole.

Eliminazione di un set di riferimento o gruppo di regole

Quando elimini un'entità referenziata, AWS WAF verifica se è attualmente utilizzata in un protection pack o in un ACL web. Se AWS WAF rileva che è in uso, ti avvisa. AWS WAF è quasi sempre in grado di determinare se un'entità è referenziata da un pacchetto di protezione o da un ACL web. Tuttavia, in rari casi, potrebbe non essere in grado di farlo. Se vuoi assicurarti che l'entità che desideri eliminare non sia in uso, controllala nel tuo sito web ACLs prima di eliminarla.