Gestione del AWS WAF web ACLs

Modalità Focus

Gestione del AWS WAF web ACLs - AWS App Runner

Console App Runner AWS CLI Test e registrazione web AWS WAF ACLs

Gestisci il AWS WAF Web ACLs per il tuo servizio App Runner utilizzando uno dei seguenti metodi:

Console App Runner
AWS CLI

Console App Runner

Quando crei un servizio o ne aggiorni uno esistente sulla console App Runner, puoi associare o dissociare un AWS WAF ACL Web.

Nota

Un servizio App Runner può essere associato a un solo ACL web. Tuttavia, è possibile associare un ACL Web a più di un servizio App Runner oltre ad altre risorse. AWS
Prima di associare un ACL web, assicurati di aggiornare le autorizzazioni IAM per. AWS WAF Per ulteriori informazioni, consulta l'argomento relativo alle autorizzazioni .

Associazione AWS WAF di un ACL web

Importante

Le regole IP di origine per i servizi privati di App Runner associati a WAF web ACLs non rispettano le regole basate sull'IP. Questo perché attualmente non supportiamo l'inoltro dei dati IP di origine della richiesta ai servizi privati di App Runner associati a WAF. Se l'applicazione App Runner richiede le regole di controllo del traffico in entrata IP/CIDR di origine, è necessario utilizzare le regole dei gruppi di sicurezza per gli endpoint privati anziché le regole Web WAF. ACLs

AWS WAF Per associare un ACL web

Apri la console App Runner e, nell'elenco Regioni, seleziona la tua. Regione AWS
A seconda che tu stia creando o aggiornando un servizio, esegui una delle seguenti operazioni:
- Se stai creando un nuovo servizio, scegli Crea un servizio App Runner e vai a Configura servizio.
- Se stai aggiornando un servizio esistente, scegli la scheda Configurazione, quindi scegli Modifica in Configura servizio.
Vai a Web Application Firewall in Sicurezza.
Scegli il pulsante Attiva per visualizzare le opzioni.
Eseguire una delle seguenti fasi:
- Per associare un ACL Web esistente: scegli l'ACL Web richiesto dalla tabella Scegli un ACL Web da associare al servizio App Runner.
- Per creare un nuovo ACL Web: scegli Crea ACL Web per creare un nuovo ACL Web utilizzando la console. AWS WAF Per ulteriori informazioni, consulta Creazione di un ACL Web nella Guida per gli sviluppatori.AWS WAF
  1. Scegli il pulsante di aggiornamento per visualizzare l'ACL web appena creato nella tabella Scegli un ACL web.
  2. Seleziona l'ACL web richiesto.
Scegli Avanti se stai creando un nuovo servizio o Salva modifiche se stai aggiornando un servizio esistente. L'ACL web selezionato è associato al servizio App Runner.
Per verificare l'associazione ACL web, scegli la scheda Configurazione del tuo servizio e vai a Configura servizio. Scorri fino a Web Application Firewall in Sicurezza per visualizzare i dettagli dell'ACL web associato al tuo servizio.

Nota
Quando crei un ACL Web, trascorre un breve periodo di tempo prima che l'ACL Web si propaghi completamente e sia disponibile per App Runner. Il tempo di propagazione può variare da pochi secondi a diversi minuti. AWS WAF restituisce a WAFUnavailableEntityException quando si tenta di associare un ACL Web prima che si sia completamente propagato.
Se si aggiorna il browser o si esce dalla console App Runner prima che l'ACL Web sia completamente propagato, l'associazione non viene eseguita. Tuttavia, puoi navigare all'interno della console App Runner.

Dissociazione di un ACL Web AWS WAF

Puoi dissociare i AWS WAF siti Web ACl che non ti servono più aggiornando il servizio App Runner.

Per dissociare un Web AWS WAF ACl

Apri la console App Runner e, nell'elenco Regioni, seleziona la tua. Regione AWS
Vai alla scheda Configurazione del servizio che desideri aggiornare e scegli Modifica in Configura servizio.
Vai a Web Application Firewall in Sicurezza.
Disattiva il pulsante Attiva. Riceverai un messaggio per confermare l'eliminazione.
Scegli Conferma. L'ACL web è dissociato dal servizio App Runner.
Nota
- Se desideri associare il tuo servizio a un altro ACL web, seleziona un ACL web dalla tabella Scegli un ACL web. App Runner dissocia l'ACL web corrente e avvia il processo di associazione all'ACL web selezionato.
- Se nessun altro servizio o risorsa di App Runner utilizza un ACL web dissociato, valuta la possibilità di eliminare l'ACL web. In caso contrario, continuerai a sostenere dei costi. Per ulteriori informazioni sui prezzi, consulta Prezzi di AWS WAF. Per istruzioni su come eliminare un ACL Web, consulta DeleteWebACL nell'API Reference.AWS WAF
- Non puoi eliminare un ACL web associato ad altri servizi App Runner attivi o ad altre risorse.

AWS CLI

È possibile associare o dissociare un ACL AWS WAF Web utilizzando il pubblico. AWS WAF APIs Il servizio App Runner, a cui si desidera associare o dissociare un ACL Web, deve trovarsi in uno stato valido.

AWS WAF restituisce un WAFNonexistentItemException errore quando si chiama una delle seguenti opzioni AWS WAF APIs per un servizio App Runner che si trova in uno stato non valido:

AssociateWebACL
DisassociateWebACL
GetWebACLForResource

Gli stati non validi per il servizio App Runner includono:

CREATE_FAILED
DELETE_FAILED
DELETED
OPERATION_IN_PROGRESS

Nota
OPERATION_IN_PROGRESSlo stato non è valido solo se il servizio App Runner viene eliminato.

Per ulteriori informazioni su AWS WAF public APIs, consulta la AWS WAF API Reference Guide.

Nota

Aggiorna le tue autorizzazioni IAM per AWS WAF. Per ulteriori informazioni, consulta l'argomento relativo alle autorizzazioni .

Associazione dell'ACL AWS WAF web tramite AWS CLI

Importante

AWS WAF Per associare un ACL web

Crea un ACL AWS WAF Web per il tuo servizio con il set preferito di azioni di regole Allow o richieste Web Block al tuo servizio. Per ulteriori informazioni in merito AWS WAF APIs, consulta CreateWebACL nella Guida di riferimento dell'AWS WAF API.
Esempio Crea un ACL web - Richiesta
```
aws wafv2
create-web-acl
--region <region>
--name <web-acl-name>
--scope REGIONAL
--default-action Allow={}
--visibility-config <file-name.json>
# This is the file containing the WAF web ACL rules.
```
Associa l'ACL web che hai creato al servizio App Runner utilizzando l'associate-web-acl AWS WAF API pubblica. Per ulteriori informazioni in merito AWS WAF APIs, consulta AssociateWebACL nella AWS WAF API Reference Guide.

Nota
Quando si crea un ACL Web, trascorre un breve lasso di tempo prima che l'ACL Web si propaghi completamente e sia disponibile per App Runner. Il tempo di propagazione può variare da pochi secondi a diversi minuti. AWS WAF restituisce a WAFUnavailableEntityException quando si tenta di associare un ACL Web prima che si sia completamente propagato.
Se si aggiorna il browser o si esce dalla console App Runner prima che l'ACL Web sia completamente propagato, l'associazione non viene eseguita. Tuttavia, puoi navigare all'interno della console App Runner.
Esempio Associazione di un ACL web - Richiesta
```
aws wafv2 associate-web-acl
--resource-arn <apprunner_service_arn>
--web-acl-arn <web_acl_arn>
--region <region>
```
Verifica che l'ACL web sia associato al tuo servizio App Runner utilizzando l'API pubblica. get-web-acl-for-resource AWS WAF Per ulteriori informazioni in merito AWS WAF APIs, consulta GetWebACLForResource in the AWS WAF API Reference Guide.
Esempio Verifica l'ACL web per la risorsa - Richiesta
```
aws wafv2 get-web-acl-for-resource
--resource-arn <apprunner_service_arn>
--region <region>
```
Se non ci sono siti Web ACLs associati al tuo servizio, riceverai una risposta vuota.

Eliminazione di un AWS WAF ACL Web utilizzando AWS CLI

Non è possibile eliminare un ACL AWS WAF Web se è associato a un servizio App Runner.

Per eliminare un ACL web AWS WAF

Dissocia l'ACL web dal tuo servizio App Runner utilizzando l'API pubblica. disassociate-web-acl AWS WAF Per ulteriori informazioni in merito AWS WAF APIs, consulta DisassociateWebACL nella API Reference Guide.AWS WAF
Esempio Dissociazione di un ACL Web - Richiesta
```
aws wafv2 disassociate-web-acl
--resource-arn <apprunner_service_arn>
--region <region>
```
Verifica che l'ACL Web sia dissociato dal servizio App Runner utilizzando l'API pubblica. get-web-acl-for-resource AWS WAF
Esempio Verifica che l'ACL web sia dissociato - Richiesta
```
aws wafv2 get-web-acl-for-resource
--resource-arn <apprunner_service_arn>
--region <region>
```
L'ACL web dissociato non è elencato per il tuo servizio App Runner. Se non ci sono siti Web ACLs associati al servizio, riceverai una risposta vuota.
Elimina l'ACL web dissociato utilizzando l'API delete-web-acl AWS WAF pubblica. Per ulteriori informazioni in merito AWS WAF APIs, consulta DeleteWebACL nella AWS WAF API Reference Guide.
Esempio Eliminare un ACL web - Richiesta
```
aws wafv2 delete-web-acl
--name <web_acl_name>
--scope REGIONAL
--id <web_acl_id>
--lock-token <web_acl_lock_token>
--region <region>
```
Verifica che l'ACL Web venga eliminato utilizzando l'API list-web-acl AWS WAF pubblica. Per ulteriori informazioni ListWebACLsin merito AWS WAF APIs, consulta la Guida di riferimento dell'AWS WAF API.
Esempio Verifica che l'ACL web sia eliminato - Richiesta
```
aws wafv2 list-web-acls 
--scope REGIONAL
--region <region>
```
L'ACL web eliminato non è più presente nell'elenco.

Nota
Se un ACL Web è associato ad altri servizi App Runner attivi o ad altre risorse, come i pool di utenti di Amazon Cognito, l'ACL Web non può essere eliminato.

Elenco dei servizi App Runner associati a un ACL web

Un ACL web può essere associato a più servizi App Runner e altre risorse. Elenca i servizi App Runner associati a un ACL Web utilizzando l'API pubblica. list-resources-for-web-acl AWS WAF Per ulteriori informazioni in merito AWS WAF APIs, consulta ListResourcesForWebACL nella AWS WAF API Reference Guide.

Esempio Elenca i servizi App Runner associati a un ACL web - Request


aws wafv2 list-resources-for-web-acl
--web-acl-arn <WEB_ACL_ARN>
--resource-type APP_RUNNER_SERVICE
--region <REGION>

Esempio Elenca i servizi App Runner associati a un ACL web - Response

L'esempio seguente illustra la risposta quando non ci sono servizi App Runner associati a un ACL web.


{
  "ResourceArns": []
}

Esempio Elenca i servizi App Runner associati a un ACL web - Response

L'esempio seguente illustra la risposta quando esistono servizi App Runner associati a un ACL Web.


{
  "ResourceArns": [
    "arn:aws:apprunner:<region>:<aws_account_id>:service/<service_name>/<service_id>"
  ]
}

Test e registrazione web AWS WAF ACLs

Quando imposti un'azione della regola su Count nell'ACL web, AWS WAF aggiunge la richiesta a un conteggio di richieste che corrispondono alla regola. Per testare un ACL web con il servizio App Runner, imposta le azioni delle regole su Count e considera il volume di richieste che corrispondono a ciascuna regola. Ad esempio, imposti una regola per l'Blockazione che corrisponde a un gran numero di richieste che ritieni essere il normale traffico utente. In tal caso, potrebbe essere necessario riconfigurare la regola. Per ulteriori informazioni, consulta Testare e ottimizzare AWS WAF le protezioni nella Guida per gli AWS WAF sviluppatori.

Puoi anche configurare AWS WAF per registrare le intestazioni delle richieste in un gruppo di log di Amazon CloudWatch Logs, un bucket Amazon Simple Storage Service (Amazon S3) o un Amazon Data Firehose. Per ulteriori informazioni, consulta Registrazione del traffico ACL Web nella Guida per gli sviluppatori di AWS WAF .

Per accedere ai log relativi all'ACL web associato al tuo servizio App Runner, consulta i seguenti campi di registro:

httpSourceName: Contiene APPRUNNER
httpSourceId: Contiene customeraccountid-apprunnerserviceid

Per ulteriori informazioni, consulta Log Examples nella AWS WAF Developer Guide.

Importante

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS WAF ACL web

File di configurazione di App Runner

Argomento successivo:

File di configurazione di App Runner

Argomento precedente:

AWS WAF ACL web

Hai bisogno di aiuto?

In questa pagina

Questa pagina ti è stata utile?

Commenti

Privacy Condizioni del sito Preferenze cookie

Seleziona le tue preferenze relative ai cookie

Gestione del AWS WAF web ACLs

Console App Runner

Nota

Associazione AWS WAF di un ACL web

Importante

AWS WAF Per associare un ACL web

Nota

Dissociazione di un ACL Web AWS WAF

Per dissociare un Web AWS WAF ACl

Nota

AWS CLI

Nota

Nota

Associazione dell'ACL AWS WAF web tramite AWS CLI

Importante

AWS WAF Per associare un ACL web

Esempio Crea un ACL web - Richiesta

Nota

Esempio Associazione di un ACL web - Richiesta

Esempio Verifica l'ACL web per la risorsa - Richiesta

Eliminazione di un AWS WAF ACL Web utilizzando AWS CLI

Per eliminare un ACL web AWS WAF

Esempio Dissociazione di un ACL Web - Richiesta

Esempio Verifica che l'ACL web sia dissociato - Richiesta

Esempio Eliminare un ACL web - Richiesta

Esempio Verifica che l'ACL web sia eliminato - Richiesta

Nota

Elenco dei servizi App Runner associati a un ACL web

Esempio Elenca i servizi App Runner associati a un ACL web - Request

Esempio Elenca i servizi App Runner associati a un ACL web - Response

Esempio Elenca i servizi App Runner associati a un ACL web - Response

Test e registrazione web AWS WAF ACLs

Importante

Argomento successivo:

Argomento precedente:

Hai bisogno di aiuto?

In questa pagina

Questa pagina ti è stata utile?