Ti presentiamo una nuova esperienza di console per AWS WAF
Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Modifica di un pacchetto di protezione o di un ACL Web in AWS WAF
- Editing a protection pack
-
Questa sezione fornisce le procedure per modificare i protection pack tramite la AWS console.
Per aggiungere o rimuovere regole da un protection pack o modificare le impostazioni di configurazione, accedi al protection pack utilizzando la procedura riportata in questa pagina. Durante l'aggiornamento di un protection pack, AWS WAF fornisce una copertura continua alle risorse associate al protection pack.
Rischio legato al traffico di produzione
Prima di implementare le modifiche al pacchetto di protezione per il traffico di produzione, testale e ottimizzale in un ambiente di staging o test finché non ti senti a tuo agio con il potenziale impatto sul traffico. Quindi testa e ottimizza le regole aggiornate in modalità di conteggio con il traffico di produzione prima di abilitarle. Per le linee guida, consulta Test e ottimizzazione delle protezioni AWS WAF.
Nota
L'utilizzo di più di 1.500 WCUs in un pacchetto di protezione o ACL Web comporta costi superiori al prezzo del pacchetto di protezione di base o dell'ACL Web. Per ulteriori informazioni, consulta Unità di capacità Web ACL (WCUs) in AWS WAF e Prezzi di AWS WAF
. Per modificare un pacchetto di protezione
Accedi a AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/homev2
. -
Nel riquadro di navigazione, scegli Risorse e protezioni.
-
Scegli il pacchetto di protezione che desideri modificare. La console rende modificabile la scheda del Protection Pack principale e apre anche un riquadro laterale con i dettagli che puoi modificare.
-
Modificare il pacchetto di protezione in base alle esigenze.
Di seguito sono elencati i componenti di configurazione modificabili del Protection Pack.
Questa sezione fornisce le procedure per la modifica del Web ACLs tramite la AWS console.
Per aggiungere o rimuovere regole da un ACL Web o modificare le impostazioni di configurazione, accedi all'ACL Web utilizzando la procedura riportata in questa pagina. Durante l'aggiornamento di un ACL Web, AWS WAF fornisce una copertura continua alle risorse associate all'ACL Web.
Rischio legato al traffico di produzione
Prima di implementare modifiche all'ACL Web per il traffico di produzione, testale e ottimizzale in un ambiente di staging o di test finché non ti senti a tuo agio con il potenziale impatto sul traffico. Quindi testa e ottimizza le regole aggiornate in modalità di conteggio con il traffico di produzione prima di attivarle. Per le linee guida, consulta Test e ottimizzazione delle protezioni AWS WAF.
Nota
L'utilizzo di più di 1.500 WCUs in un pacchetto di protezione o ACL Web comporta costi superiori al prezzo del pacchetto di protezione di base o dell'ACL Web. Per ulteriori informazioni, consulta Unità di capacità Web ACL (WCUs) in AWS WAF e Prezzi di AWS WAF
. Incoerenze temporanee durante gli aggiornamenti
Quando si crea o si modifica un protection pack o un ACL Web o altre AWS WAF risorse, le modifiche richiedono poco tempo per propagarsi in tutte le aree in cui sono archiviate le risorse. Il tempo di propagazione può variare da pochi secondi a diversi minuti.
Di seguito sono riportati alcuni esempi delle incongruenze temporanee che potreste notare durante la propagazione delle modifiche:
Dopo aver creato un protection pack o un ACL Web, se si tenta di associarlo a una risorsa, è possibile che venga visualizzata un'eccezione che indica che il protection pack o l'ACL Web non sono disponibili.
Dopo aver aggiunto un gruppo di regole a un protection pack o a un Web ACL, le nuove regole del gruppo di regole potrebbero essere in vigore in un'area in cui viene utilizzato il protection pack o l'ACL Web e non in un'altra.
Dopo aver modificato l'impostazione di un'azione della regola, è possibile vedere la vecchia azione in alcuni punti e la nuova azione in altri.
Dopo aver aggiunto un indirizzo IP a un set IP utilizzato in una regola di blocco, il nuovo indirizzo potrebbe essere bloccato in un'area mentre è ancora consentito in un'altra.
- Editing a web ACL
-
Questa sezione fornisce le procedure per la modifica del Web ACLs tramite la AWS console.
Per aggiungere o rimuovere regole da un ACL Web o modificare le impostazioni di configurazione, accedi all'ACL Web utilizzando la procedura riportata in questa pagina. Durante l'aggiornamento di un ACL Web, AWS WAF fornisce una copertura continua alle risorse associate all'ACL Web.
Rischio legato al traffico di produzione
Prima di implementare modifiche all'ACL Web per il traffico di produzione, testale e ottimizzale in un ambiente di staging o di test finché non ti senti a tuo agio con il potenziale impatto sul traffico. Quindi testa e ottimizza le regole aggiornate in modalità di conteggio con il traffico di produzione prima di attivarle. Per le linee guida, consulta Test e ottimizzazione delle protezioni AWS WAF.
Nota
L'utilizzo di più di 1.500 WCUs in un pacchetto di protezione o ACL Web comporta costi superiori al prezzo del pacchetto di protezione di base o dell'ACL Web. Per ulteriori informazioni, consulta Unità di capacità Web ACL (WCUs) in AWS WAF e Prezzi di AWS WAF
. Per modificare un'ACL Web
-
Nel riquadro di navigazione, scegli web. ACLs
-
Scegliere l'ACL Web che si desidera modificare. La console ti porta alla descrizione dell'ACL web.
-
Modifica l'ACL Web in base alle esigenze. Seleziona le schede per le aree di configurazione che ti interessano e modifica le impostazioni modificabili. Per ogni impostazione che modifichi, quando scegli Salva e torni alla pagina di descrizione dell'ACL Web, la console salva le modifiche all'ACL Web.
Di seguito sono elencate le schede che contengono i componenti di configurazione Web ACL.
-
Scheda Regole
-
Regole definite nell'ACL Web: puoi modificare e gestire le regole che hai definito nell'ACL Web, in modo analogo a come hai fatto durante la creazione dell'ACL Web.
Nota
Non modificate i nomi delle regole che non avete aggiunto manualmente all'ACL web. Se utilizzi altri servizi per gestire le regole al tuo posto, la modifica dei loro nomi potrebbe rimuovere o ridurre la loro capacità di fornire le protezioni previste. AWS Shield Advanced ed AWS Firewall Manager entrambi possono creare regole nel tuo ACL web. Per informazioni, consultare Riconoscimento dei gruppi di regole forniti da altri servizi.
Nota
Se modifichi il nome di una regola e desideri che il nome della metrica della regola rifletta la modifica, devi aggiornare anche il nome della metrica. AWS WAF non aggiorna automaticamente il nome della metrica di una regola quando si modifica il nome della regola. Puoi cambiare il nome della metrica quando modifichi la regola nella console, utilizzando l'editor JSON delle regole. Puoi anche modificare entrambi i nomi tramite APIs e in qualsiasi elenco JSON che usi per definire il tuo protection pack, l'ACL web o il gruppo di regole.
Per informazioni sulle regole e sulle impostazioni dei gruppi di regole, consulta AWS WAF regole e. AWS WAF gruppi di regole
-
unità di capacità della regola Web ACL utilizzate: l'attuale utilizzo della capacità per l'ACL Web. Questa è di sola visualizzazione.
-
Azione ACL Web predefinita per le richieste che non corrispondono a nessuna regola: per informazioni su questa impostazione, consultaImpostazione del pacchetto di protezione o dell'azione predefinita ACL Web in AWS WAF.
-
configurazioni web ACL CAPTCHA e challenge: questi tempi di immunità determinano per quanto tempo un CAPTCHA o un token di sfida rimane valido dopo l'acquisizione. Puoi modificare questa impostazione solo qui, dopo aver creato l'ACL web. Per informazioni su queste impostazioni, consulta Impostazione dei tempi di scadenza del timestamp e dell'immunità dei token in AWS WAF.
-
Elenco di domini token: AWS WAF accetta token per tutti i domini dell'elenco e per il dominio della risorsa associata. Per ulteriori informazioni, consulta AWS WAF pacchetto di protezione o configurazione dell'elenco di domini con token ACL Web.
-
-
Scheda Risorse associate AWS
-
Limite di dimensione per l'ispezione delle richieste Web: incluso solo per i siti Web ACLs che proteggono CloudFront le distribuzioni. Il limite di dimensione per l'ispezione della carrozzeria determina la quantità di componente del corpo destinata all' AWS WAF ispezione. Per ulteriori informazioni su questa impostazione, consulta Gestione dei limiti di dimensione delle ispezioni corporee per AWS WAF.
-
AWS Risorse associate: l'elenco delle risorse a cui l'ACL Web è attualmente associato e protetto. È possibile individuare le risorse che si trovano all'interno della stessa regione dell'ACL Web e associarle all'ACL Web. Per ulteriori informazioni, consulta Associare o dissociare la protezione a una risorsa AWS.
-
-
Scheda Corpi di risposta personalizzati
-
Corpi di risposta personalizzati che possono essere utilizzati dalle regole ACL Web con l'azione impostata su. Block Per ulteriori informazioni, consulta Invio di risposte personalizzate per Block le azioni.
-
-
Scheda Registrazione e metriche
-
Registrazione: registrazione del traffico valutato dall'ACL Web. Per informazioni, consultare Pacchetto di AWS WAF protezione per la registrazione del traffico ACL Web.
-
Integrazione con Security Lake: lo stato di qualsiasi raccolta di dati che hai configurato per l'ACL web in Amazon Security Lake. Per informazioni, consulta Raccolta di dati dai AWS servizi nella guida per l'utente di Amazon Security Lake.
-
Richieste di esempio: informazioni sulle regole che corrispondono alle richieste web. Per informazioni sulla visualizzazione delle richieste campionate, vedere. Visualizzazione di un esempio di richieste Web
-
Impostazioni di protezione dei dati: è possibile configurare la redazione e il filtraggio dei dati sul traffico Web per tutti i dati disponibili per l'ACL Web e solo per i dati AWS WAF inviati alla destinazione di registrazione ACL Web configurata. Per informazioni sulla protezione dei dati, consulta. Protezione e registrazione dei dati per il pacchetto di AWS WAF protezione o il traffico ACL Web
-
CloudWatch metriche: metriche per le regole del tuo ACL web. Per informazioni sui CloudWatch parametri di Amazon, consultaMonitoraggio con Amazon CloudWatch.
-
-
Incoerenze temporanee durante gli aggiornamenti
Quando si crea o si modifica un protection pack o un ACL Web o altre AWS WAF risorse, le modifiche richiedono poco tempo per propagarsi in tutte le aree in cui sono archiviate le risorse. Il tempo di propagazione può variare da pochi secondi a diversi minuti.
Di seguito sono riportati alcuni esempi delle incongruenze temporanee che potreste notare durante la propagazione delle modifiche:
Dopo aver creato un protection pack o un ACL Web, se si tenta di associarlo a una risorsa, è possibile che venga visualizzata un'eccezione che indica che il protection pack o l'ACL Web non sono disponibili.
Dopo aver aggiunto un gruppo di regole a un protection pack o a un Web ACL, le nuove regole del gruppo di regole potrebbero essere in vigore in un'area in cui viene utilizzato il protection pack o l'ACL Web e non in un'altra.
Dopo aver modificato l'impostazione di un'azione della regola, è possibile vedere la vecchia azione in alcuni punti e la nuova azione in altri.
Dopo aver aggiunto un indirizzo IP a un set IP utilizzato in una regola di blocco, il nuovo indirizzo potrebbe essere bloccato in un'area mentre è ancora consentito in un'altra.
