Integra Verified Access con AWS WAF - AWS Accesso verificato
Autorizzazioni IAM richiesteAssocia un ACL web AWS WAFVerificate lo stato dell'associazioneDissocia un ACL web AWS WAF

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integra Verified Access con AWS WAF

Oltre alle regole di autenticazione e autorizzazione applicate da Verified Access, potresti voler applicare anche la protezione perimetrale. Questo può aiutarti a proteggere le tue applicazioni da minacce aggiuntive. Puoi farlo integrandoti AWS WAF nella tua implementazione di Verified Access. AWS WAF è un firewall per applicazioni Web che consente di monitorare le richieste HTTP inoltrate alle risorse protette delle applicazioni Web. Per ulteriori informazioni, consulta la Guida per gli sviluppatori di AWS WAF.

È possibile effettuare l'integrazione AWS WAF con Verified Access associando una lista di controllo degli accessi AWS WAF Web (ACL) a un'istanza di accesso verificato. Un ACL web è una AWS WAF risorsa che offre un controllo dettagliato su tutte le richieste Web HTTP a cui risponde la risorsa protetta. Durante l'elaborazione della richiesta di AWS WAF associazione o disassociazione, lo stato di tutti gli endpoint di accesso verificato collegati all'istanza viene visualizzato come. updating Una volta completata la richiesta, lo stato torna a. active È possibile visualizzare lo stato in AWS Management Console o descrivendo l'endpoint con. AWS CLI

Il provider di fiducia per l'identità dell'utente determina quando AWS WAF ispeziona il traffico. Se utilizzi IAM Identity Center, AWS WAF ispeziona il traffico prima dell'autenticazione dell'utente. Se si utilizza OpenID Connect (OIDC), AWS WAF ispeziona il traffico dopo l'autenticazione dell'utente.

Autorizzazioni IAM richieste

L'integrazione AWS WAF con Verified Access include azioni di sola autorizzazione che non corrispondono direttamente a un'operazione API. Queste azioni sono indicate nel AWS Identity and Access Management Service Authorization Reference con. [permission only] Vedi Azioni, risorse e chiavi di condizione per Amazon EC2 nel Service Authorization Reference.

Per lavorare con un ACL web, il AWS Identity and Access Management responsabile deve disporre delle seguenti autorizzazioni.

  • ec2:AssociateVerifiedAccessInstanceWebAcl

  • ec2:DisassociateVerifiedAccessInstanceWebAcl

  • ec2:DescribeVerifiedAccessInstanceWebAclAssociations

  • ec2:GetVerifiedAccessInstanceWebAcl

Associa un ACL web AWS WAF

I passaggi seguenti mostrano come associare una lista di controllo degli accessi AWS WAF Web (ACL) a un'istanza di accesso verificato utilizzando la console Verified Access.

Prerequisito

Prima di iniziare, crea un ACL AWS WAF web. Per ulteriori informazioni, consulta Creare un ACL web nella Guida per gli AWS WAF sviluppatori.

Per associare un ACL AWS WAF Web a un'istanza di accesso verificato

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Istanze di accesso verificato.

  3. Seleziona l'istanza di accesso verificato.

  4. Seleziona la scheda Integrazioni.

  5. Scegli Azioni, quindi Associa Web ACL.

  6. Per Web ACL, scegli un ACL Web esistente, quindi scegli Associa ACL Web.

In alternativa, puoi usare la console. AWS WAF Se utilizzi la AWS WAF console o l'API, hai bisogno dell'Amazon Resource Name (ARN) della tua istanza Verified Access. Un ARN AVA ha il seguente formato:. arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId} Per maggiori informazioni, consulta Associare un ACL web a una AWS risorsa nella AWS WAF Developer Guide.

Verificate lo stato dell'associazione

È possibile verificare se una lista di controllo degli accessi AWS WAF Web (ACL) è associata o meno a un'istanza di accesso verificato utilizzando la console Verified Access.

Per visualizzare lo stato dell' AWS WAF integrazione con un'istanza di accesso verificato

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Istanze di accesso verificato.

  3. Seleziona l'istanza di accesso verificato.

  4. Seleziona la scheda Integrazioni.

  5. Controlla i dettagli elencati nella sezione Stato dell'integrazione WAF. Lo stato verrà visualizzato come Associato o Non associato, insieme all'identificatore web ACL, se si trova nello stato Associato.

Dissocia un ACL web AWS WAF

I passaggi seguenti mostrano come dissociare una lista di controllo degli accessi AWS WAF Web (ACL) da un'istanza di accesso verificato utilizzando la console Verified Access.

Per dissociare un ACL AWS WAF Web da un'istanza di accesso verificato

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Istanze di accesso verificato.

  3. Seleziona l'istanza di accesso verificato.

  4. Seleziona la scheda Integrazioni.

  5. Scegli Azioni, quindi Disassocia Web ACL.

  6. Confermate scegliendo Dissocia Web ACL.

In alternativa, puoi usare la AWS WAF console. Per ulteriori informazioni, consulta Dissociare un ACL Web da una AWS risorsa nella Guida per gli AWS WAF sviluppatori.