**Ti presentiamo una nuova esperienza di console per AWS WAF** Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Associare o dissociare la protezione a una risorsa AWS È possibile utilizzare AWS WAF per creare le seguenti associazioni tra i Protection Pack (Web ACLs) e le risorse in uso: + Associa un pacchetto di protezione regionale (Web ACL) a una qualsiasi delle risorse regionali elencate di seguito. Per questa opzione, il protection pack (Web ACL) deve trovarsi nella stessa regione della risorsa. + API REST di Amazon API Gateway + Application Load Balancer + AWS AppSync API GraphQL + Bacino d'utenza di Amazon Cognito + AWS App Runner servizio + AWS istanza Verified Access + AWS Amplify + Associa un pacchetto di protezione globale (Web ACL) a una CloudFront distribuzione Amazon. Il pacchetto di protezione globale (Web ACL) avrà una regione codificata degli Stati Uniti orientali (Virginia settentrionale). È inoltre possibile associare un pacchetto di protezione (Web ACL) a una CloudFront distribuzione quando si crea o si aggiorna la distribuzione stessa. Per informazioni, consulta [Using AWS WAF to Control Access to Your Content](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-awswaf.html) nella *Amazon CloudFront Developer Guide*. **Restrizioni su più associazioni** Puoi associare un singolo pacchetto di protezione (Web ACL) a una o più AWS risorse, in base alle seguenti restrizioni: + È possibile associare ogni AWS risorsa a un solo pacchetto di protezione (Web ACL). La relazione tra il pacchetto di protezione (Web ACL) e AWS le risorse è. one-to-many + È possibile associare un protection pack (Web ACL) a una o più CloudFront distribuzioni. Non è possibile associare un protection pack (Web ACL) associato a una CloudFront distribuzione a nessun altro AWS tipo di risorsa. **Restrizioni aggiuntive** Le seguenti restrizioni aggiuntive si applicano alle associazioni dei Protection Pack (Web ACL): + È possibile associare un protection pack (Web ACL) solo a un Application Load Regioni AWS Balancer all'interno. Ad esempio, non è possibile associare un protection pack (Web ACL) a un Application Load Balancer attivo. AWS Outposts + Non puoi associare un pool di utenti di Amazon Cognito a un pacchetto di protezione (Web ACL) che utilizza il gruppo di regole gestito per la prevenzione delle AWS WAF frodi per la creazione di account Fraud Control (ACFP) `AWSManagedRulesACFPRuleSet` o il gruppo di regole gestito per la prevenzione delle acquisizioni di account AWS WAF Fraud Control (ATP). `AWSManagedRulesATPRuleSet` Per informazioni sulla prevenzione delle frodi nella creazione di account, consulta. [AWS WAF Fraud Control creazione di account e prevenzione delle frodi (ACFP)](waf-acfp.md) Per informazioni sulla prevenzione dell'acquisizione di account, consulta[AWS WAF Controllo delle frodi e prevenzione delle acquisizioni di conti (ATP)](waf-atp.md). **Rischio legato al traffico di produzione** Prima di implementare il Protection Pack (Web ACL) per il traffico di produzione, testatelo e ottimizzatelo in un ambiente di staging o test finché non vi sentite a vostro agio con il potenziale impatto sul traffico. Quindi testa e ottimizza le regole in modalità di conteggio con il traffico di produzione prima di attivarle. Per le linee guida, consulta [Test e ottimizzazione delle protezioni AWS WAF](web-acl-testing.md).