Guida introduttiva a AWS WAF Classic - AWS WAFAWS Firewall Manager, e AWS Shield Advanced
Passaggio 1: configura Classic AWS WAFPassaggio 2: creare un Web ACLFase 3: creare una condizione di corrispondenza IPFase 4: creare una condizione di corrispondenza geograficaFase 5: creare una condizione di corrispondenza stringaFase 5A: creare una condizione di espressione regolare (facoltativo)Fase 6: Creare una condizione di SQL iniezioneFase 7: (facoltativo) creare condizioni aggiuntiveFase 8: creare una regola e aggiunta delle condizioniFase 9: Aggiungere la regola a un sito Web ACLFase 10: eliminare le risorse

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Guida introduttiva a AWS WAF Classic

avvertimento

AWS WAF Il supporto Classic terminerà il 30 settembre 2025.

Nota

Questa è la documentazione AWS WAF classica. Dovresti usare questa versione solo se hai creato AWS WAF risorse, come regole e webACLs, AWS WAF prima di novembre 2019 e non le hai ancora migrate alla versione più recente. Per migrare il tuo sito webACLs, consulta. Migrazione delle risorse AWS WAF Classic a AWS WAF

Per la versione più recente di AWS WAF, vediAWS WAF.

Questo tutorial mostra come utilizzare AWS WAF Classic per eseguire le seguenti attività:

  • Configura AWS WAF Classic.

  • Crea un elenco di controllo degli accessi Web (WebACL) utilizzando la console AWS WAF Classic e specifica le condizioni che desideri utilizzare per filtrare le richieste Web. Ad esempio, è possibile specificare gli indirizzi IP da cui provengono le richieste e i valori nella richiesta che vengono utilizzati solo da aggressori.

  • Aggiungere le condizioni a una regola. Il regolamento consente di indicare quali richieste Web bloccare e quali consentire. Una richiesta Web deve soddisfare tutte le condizioni di una regola prima che AWS WAF Classic blocchi o consenta le richieste in base alle condizioni specificate.

  • Aggiungi le regole al tuo sito webACL. A questo punto, è necessario specificare se si desidera bloccare o consentire le richieste Web in base alle condizioni aggiunte per ogni regola.

  • Specificare un'azione predefinita, bloccarla o consentirla. Questa è l'azione che AWS WAF Classic esegue quando una richiesta web non corrisponde a nessuna delle tue regole.

  • Scegli la CloudFront distribuzione Amazon per cui desideri che AWS WAF Classic esamini le richieste web. Questo tutorial illustra solo i passaggi per CloudFront, ma il processo per Application Load Balancer e Amazon API Gateway è APIs essenzialmente lo stesso. AWS WAF Classic for CloudFront è disponibile per tutti Regioni AWS. AWS WAF La versione classica da utilizzare con API Gateway o Application Load Balancer è disponibile nelle regioni elencate negli endpoint del AWS servizio.

Nota

AWS in genere ti fattura meno di 0,25 USD al giorno per le risorse che crei durante questo tutorial. Una volta completato il tutorial, ti consigliamo di eliminare le risorse per evitare di incorrere in spese non necessarie.

Passaggio 1: configura Classic AWS WAF

Se non hai già seguito la procedura di configurazione generale riportata in precedenzaConfigurazione della AWS WAF versione classica, fallo ora.

Passaggio 2: creare un Web ACL

La console AWS WAF Classic guida l'utente nel processo di configurazione di AWS WAF Classic per bloccare o consentire le richieste Web in base a condizioni specificate, ad esempio gli indirizzi IP da cui provengono le richieste o i valori nelle richieste. In questo passaggio, crei un WebACL.

Per creare un Web ACL

  1. Accedi a AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/.

    Se vedi Passa alla AWS WAF versione classica nel riquadro di navigazione, selezionalo.

  2. Se è la prima volta che usi la AWS WAF versione classica, scegli Vai alla AWS WAF versione classica, quindi scegli Configura web ACL.

    Se hai già usato la AWS WAF versione classica, scegli Web ACLs nel riquadro di navigazione, quindi scegli Crea web ACL.

  3. Nella ACL pagina Web Nome, per ACLNome Web, inserisci un nome.

    Nota

    Non è possibile modificare il nome dopo aver creato il WebACL.

  4. Per il nome della CloudWatch metrica, inserisci un nome. Il nome può contenere solo caratteri alfanumerici (A - Z, a - z, 0 - 9). Non può contenere spazi.

    Nota

    Non puoi modificare il nome dopo aver creato il WebACL.

  5. In Region (Regione), scegliere una Regione. Se assocerai questo web ACL a una CloudFront distribuzione, scegli Global (CloudFront).

  6. Per la AWS risorsa da associare, scegliete la risorsa che desiderate associare al WebACL, quindi scegliete Avanti.

Fase 3: creare una condizione di corrispondenza IP

Una condizione di corrispondenza IP specifica gli indirizzi IP o gli intervalli dell'indirizzo IP da cui ha origine la richiesta. In questa fase verrà creata una condizione di corrispondenza IP. In un secondo momento, sarà necessario specificare se si desidera consentire o bloccare le richieste provenienti da indirizzi IP specificati.

Nota

Per ulteriori informazioni sulle condizioni di corrispondenza IP, consulta Utilizzo di condizioni di corrispondenza IP.

Per creare una condizione di corrispondenza IP

  1. Nella pagina Create conditions (Crea condizioni), per IP match conditions (Condizioni di corrispondenza IP), scegliere Create condition (Crea condizione).

  2. Nella finestra di dialogo Create IP match condition (Crea condizione di corrispondenza IP), per Name (Nome), immettere un nome. Il nome può contenere solo caratteri alfanumerici (A - Z, a - z, 0 - 9) o i seguenti caratteri speciali: _-!"#`+*},./ .

  3. Per Address (Indirizzo), immettere 192.0.2.0/24. Questo intervallo di indirizzi IP, specificato in CIDR notazione, include gli indirizzi IP da 192.0.2.0 a 192.0.2.255. (L'intervallo dell'indirizzo IP 192.0.2.0/24 è solo un esempio, perciò nessuna richiesta Web avrà origine da questi indirizzi IP).

    AWS WAF La versione classica supporta gli intervalli di IPv4 indirizzi: /8 e qualsiasi intervallo compreso tra /16 e /32. AWS WAF La versione classica supporta gli intervalli di IPv6 indirizzi: /24, /32, /48, /56, /64 e /128. Per specificare un solo indirizzo IP, ad esempio 192.0.2.44, immettere 192.0.2.44/32. Altri intervalli non sono supportati.

    Per ulteriori informazioni sulla CIDR notazione, consulta l'articolo di Wikipedia Classless Inter-Domain Routing.

  4. Scegli Create (Crea) .

Fase 4: creare una condizione di corrispondenza geografica

Una condizione di corrispondenza geografica specifica il paese o i paesi da cui hanno origine le richieste. In questa fase verrà creata una condizione di corrispondenza geografica. In un secondo momento, sarà necessario specificare se si desidera consentire o bloccare le richieste provenienti da paesi specificati.

Nota

Per ulteriori informazioni sulle condizioni di corrispondenza geografica, consulta Utilizzo di condizioni di corrispondenza geografica.

Per creare una condizione di corrispondenza geografica

  1. Nella pagina Create conditions (Crea condizioni), per Geo match conditions (Condizioni di corrispondenza geografica), scegliere Create condition (Crea condizione).

  2. Nella finestra di dialogo Create geo match condition (Crea condizione di corrispondenza geografica), per Name (Nome), immettere un nome. Il nome può contenere solo caratteri alfanumerici (A - Z, a - z, 0 - 9) o i seguenti caratteri speciali: _-!"#`+*},./ .

  3. Scegliere un Location type (Tipo di luogo) e un paese. Attualmente, Location type (Tipo di posizione) può essere solo Country (Paese).

  4. Scegliere Add location (Aggiungi luogo).

  5. Scegli Create (Crea) .

Fase 5: creare una condizione di corrispondenza stringa

Una condizione di corrispondenza delle stringhe identifica le stringhe che AWS WAF Classic deve cercare in una richiesta, ad esempio un valore specificato in un'intestazione o in una stringa di query. In genere, una stringa è composta da ASCII caratteri stampabili, ma è possibile specificare qualsiasi carattere da 0x00 a 0xFF (decimale da 0 a 255). In questa fase verrà creata una condizione di corrispondenza stringa. In un secondo momento, sarà necessario specificare se si desidera consentire o bloccare le richieste che contengono le stringhe specificate.

Nota

Per ulteriori informazioni sulle condizioni di corrispondenza stringa, consulta Utilizzo di condizioni di corrispondenza per stringa.

Per creare una condizione di corrispondenza stringa

  1. Nella pagina Create conditions (Crea condizioni), per String and regex match conditions (Condizioni di corrispondenza e regex stringa), scegliere Create condition (Crea condizione).

  2. Nella finestra di dialogo Create string match condition (Crea condizione di corrispondenza stringa), immettere i seguenti valori:

    Nome

    Inserire un nome. Il nome può contenere solo caratteri alfanumerici (A - Z, a - z, 0 - 9) o i seguenti caratteri speciali: _-!"#`+*},./ .

    Tipo

    Scegliere String match (Corrispondenza stringa).

    Parte della richiesta su cui applicare un filtro

    Scegliete la parte della richiesta Web che desiderate che Classic analizzi per una stringa specificata. AWS WAF

    Per questo esempio, scegliere Header (Intestazione).

    Nota

    Se scegliete Body come valore di Parte della richiesta su cui filtrare, AWS WAF Classic ispeziona solo i primi 8192 byte (8 KB) perché CloudFront inoltra solo i primi 8192 byte per l'ispezione. Per consentire o bloccare le richieste il cui corpo è più lungo di 8192 byte, puoi creare una condizione di vincolo di dimensione. (AWS WAF Classic ottiene la lunghezza del corpo dalle intestazioni della richiesta.) Per ulteriori informazioni, consulta Utilizzo di condizioni per i vincoli di dimensioni.

    Intestazione (obbligatoria se la "Parte della richiesta su cui applicare un filtro" è "Intestazione")

    Poiché hai scelto Intestazione come parte della richiesta su cui filtrare, devi specificare quale intestazione vuoi che AWS WAF Classic esamini. Immettere User-Agent. (Questo valore prevede la distinzione tra lettere maiuscole e minuscole).

    Tipo di corrispondenza

    Scegliere la posizione in cui deve comparire la stringa specificata nell'intestazione di User-Agent (Utente-Agente), ad esempio all'inizio, alla fine o in qualsiasi parte della stringa.

    Per questo esempio, scegliete Exactly matches, il che indica che AWS WAF Classic esamina le richieste Web alla ricerca di un valore di intestazione identico al valore specificato.

    Trasformazione

    Nel tentativo di aggirare la AWS WAF versione classica, gli aggressori utilizzano una formattazione insolita nelle richieste web, ad esempio aggiungendo spazi bianchi o URL codificando la richiesta in tutto o in parte. Le trasformazioni convertono la richiesta web in un formato più standard rimuovendo gli spazi bianchi, URL decodificando la richiesta o eseguendo altre operazioni che eliminano gran parte della formattazione insolita utilizzata comunemente dagli aggressori.

    È possibile specificare solo un unico tipo di trasformazione del testo.

    Per questo esempio, scegliere None (Nessuna).

    Il valore è codificato con base64

    Quando il valore inserito in Value to match (Valore per la corrispondenza) è già codificato con base64, selezionare questa casella di controllo.

    Per questo esempio, non selezionare la casella di controllo.

    Valore per la corrispondenza

    Specificate il valore che desiderate che AWS WAF Classic cerchi nella parte delle richieste web che avete indicato in Parte della richiesta su cui filtrare.

    Per questo esempio, inserisci BadBot. AWS WAF Classic esaminerà il valore nell'User-Agentintestazione delle richieste Web. BadBot

    La lunghezza massima di Value to match (Valore per la corrispondenza) è di 50 caratteri. Se si desidera specificare un valore con codifica base64, è possibile fornire fino a 50 caratteri prima della codifica.

  3. Se desideri che AWS WAF Classic controlli le richieste Web alla ricerca di più valori, ad esempio un'User-Agentintestazione che contiene BadBot e una stringa di query che contieneBadParameter, hai due scelte:

    • Se si desidera consentire o bloccare le richieste Web solo quando contengono entrambi i valori (AND), è necessario creare una condizione di corrispondenza stringa per ogni valore.

    • Se si desidera consentire o bloccare le richieste Web solo quando contengono uno o entrambi i valori (OR), è necessario aggiungere entrambi i valori sulla stessa condizione di corrispondenza stringa.

    Per questo esempio, scegliere Create (Crea).

Fase 5A: creare una condizione di espressione regolare (facoltativo)

Una condizione di espressione regolare è un tipo di condizione di corrispondenza delle stringhe e simile in quanto identifica le stringhe che AWS WAF Classic deve cercare in una richiesta, ad esempio un valore specificato in un'intestazione o in una stringa di query. La differenza principale è che si utilizza un'espressione regolare (regex) per specificare il modello di stringa che si desidera che AWS WAF Classic cerchi. In questa fase verrà creata una condizione di corrispondenza regex. In un secondo momento, sarà necessario specificare se si desidera consentire o bloccare le richieste che contengono le stringhe specificate.

Nota

Per ulteriori informazioni sulle condizioni di corrispondenza regex, consulta Utilizzo di condizioni di corrispondenza per regex.

Per creare una condizione di corrispondenza regex

  1. Nella pagina Create conditions (Crea condizioni), per String and regex match conditions (Condizioni di corrispondenza e regex stringa), scegliere Create condition (Crea condizione).

  2. Nella finestra di dialogo Create string match condition (Crea condizione di corrispondenza stringa), immettere i seguenti valori:

    Nome

    Inserire un nome. Il nome può contenere solo caratteri alfanumerici (A - Z, a - z, 0 - 9) o i seguenti caratteri speciali: _-!"#`+*},./ .

    Tipo

    Scegliere Regex match (Corrispondenza regex).

    Parte della richiesta su cui applicare un filtro

    Scegliete la parte della richiesta Web che desiderate che AWS WAF Classic esamini per una stringa specificata.

    Per questo esempio, scegliere Body (Corpo).

    Nota

    Se scegliete Body come valore di Parte della richiesta su cui filtrare, AWS WAF Classic ispeziona solo i primi 8192 byte (8 KB) perché CloudFront inoltra solo i primi 8192 byte per l'ispezione. Per consentire o bloccare le richieste il cui corpo è più lungo di 8192 byte, puoi creare una condizione di vincolo di dimensione. (AWS WAF Classic ottiene la lunghezza del corpo dalle intestazioni della richiesta.) Per ulteriori informazioni, consulta Utilizzo di condizioni per i vincoli di dimensioni.

    Trasformazione

    Nel tentativo di aggirare AWS WAF Classic, gli aggressori utilizzano una formattazione insolita nelle richieste web, ad esempio aggiungendo spazi bianchi o URL codificando parte o tutta la richiesta. Le trasformazioni convertono la richiesta web in un formato più standard rimuovendo gli spazi bianchi, URL decodificando la richiesta o eseguendo altre operazioni che eliminano gran parte della formattazione insolita utilizzata comunemente dagli aggressori.

    È possibile specificare solo un unico tipo di trasformazione del testo.

    Per questo esempio, scegliere None (Nessuna).

    Modelli regex che soddisfano la richiesta

    Scegliere Create regex pattern set (Crea set del modello regex).

    Nuovo nome del set del modello

    Immettete un nome e specificate lo schema regex che desiderate che Classic cerchi. AWS WAF

    Immettete quindi l'espressione regolare I [a@] mAb [a@]. dRequest AWS WAF Classic esaminerà l'User-Agentintestazione nelle richieste web per i valori:

    • Richiedo amABad

    • Sono AB@ dRequest

    • Richiesta I@ mABad

    • Io @mAB @ dRequest

  3. Scegliere Create pattern set and add filter (Crea set del modello e aggiungi filtro).

  4. Scegli Create (Crea) .

Fase 6: Creare una condizione di SQL iniezione

Una condizione di SQL injection match identifica la parte delle richieste Web, ad esempio un'intestazione o una stringa di query, che si desidera che AWS WAF Classic analizzi per rilevare la presenza di codice dannoso. SQL Gli aggressori utilizzano le SQL query per estrarre dati dal tuo database. In questo passaggio, si crea una condizione di SQL injection match. In un passaggio successivo, si specifica se si desidera consentire o bloccare le richieste che sembrano contenere SQL codice dannoso.

Nota

Per ulteriori informazioni sulle condizioni di corrispondenza stringa, consulta Utilizzo delle condizioni di SQL iniezione.

Per creare una condizione SQL di corrispondenza dell'iniezione

  1. Nella pagina Create conditions, per SQLInjection Match Conditions, selezionate Create condition.

  2. Nella finestra di dialogo Create SQL injection match condition, immettete i seguenti valori:

    Nome

    Inserire un nome.

    Parte della richiesta su cui applicare un filtro

    Scegliete la parte delle richieste web che AWS WAF Classic deve controllare per rilevare la presenza di SQL codice dannoso.

    Per questo esempio, scegliere Query string (Stringa di query).

    Nota

    Se scegli Body come valore di Parte della richiesta su cui filtrare, AWS WAF Classic ispeziona solo i primi 8192 byte (8 KB) perché CloudFront inoltra solo i primi 8192 byte per l'ispezione. Per consentire o bloccare le richieste il cui corpo è più lungo di 8192 byte, puoi creare una condizione di vincolo di dimensione. (AWS WAF Classic ottiene la lunghezza del corpo dalle intestazioni della richiesta.) Per ulteriori informazioni, consulta Utilizzo di condizioni per i vincoli di dimensioni.

    Trasformazione

    Per questo esempio, scegli URLdecode.

    Gli aggressori utilizzano una formattazione insolita, come la URL codifica, nel tentativo di aggirare la versione classica. AWS WAF L'opzione di URLdecodifica elimina parte di tale formattazione nella richiesta web prima che Classic esamini la richiesta. AWS WAF

    È possibile specificare solo un unico tipo di trasformazione del testo.

  3. Scegli Create (Crea) .

  4. Scegli Next (Successivo).

Fase 7: (facoltativo) creare condizioni aggiuntive

AWS WAF Classic include altre condizioni, tra cui le seguenti:

  • Condizioni relative ai vincoli di dimensione: identifica la parte delle richieste Web, ad esempio un'intestazione o una stringa di query, di cui si desidera che AWS WAF Classic controlli la lunghezza. Per ulteriori informazioni, consulta Utilizzo di condizioni per i vincoli di dimensioni.

  • Le condizioni di corrispondenza degli script tra siti: identifica la parte delle richieste Web, ad esempio un'intestazione o una stringa di query, che desideri esaminare per individuare eventuali script dannosi. AWS WAF Per ulteriori informazioni, consulta Utilizzo di condizioni di corrispondenza Cross-site scripting.

Se lo desideri, puoi creare tali condizioni ora o passare a Fase 8: creare una regola e aggiunta delle condizioni.

Fase 8: creare una regola e aggiunta delle condizioni

Crei una regola per specificare le condizioni che vuoi che AWS WAF Classic cerchi nelle richieste web. Se aggiungi più di una condizione a una regola, una richiesta Web deve soddisfare tutte le condizioni della regola affinché AWS WAF Classic consenta o blocchi le richieste basate su quella regola.

Nota

Per ulteriori informazioni sulle regole, consulta Utilizzo delle regole.

Per creare una regola e aggiungere condizioni

  1. Nella pagina Create rules (crea regolamento), scegliere Create rule (Crea regola).

  2. Nella finestra di dialogo Create rule (Crea regola), immettere i seguenti valori:

    Nome

    Inserire un nome.

    CloudWatch nome della metrica

    Inserisci un nome per la CloudWatch metrica che AWS WAF Classic creerà e assocerà alla regola. Il nome può contenere solo caratteri alfanumerici (A - Z, a - z, 0 - 9). Non può contenere spazi.

    Tipo di regola

    Scegliere Regola regolare o regola basata sulla frequenza. Il regolamento basato sulla frequenza è identico agli altri regolamenti, ma prende in considerazione anche quante richieste arrivano dall'indirizzo IP in un periodo di cinque minuti. Per ulteriori informazioni sui tipi di regole, consulta Come funziona AWS WAF Classic. Per questo esempio, scegliere Regular rule.

    Limite frequenza

    Per una regola basata sulla frequenza, immetti il numero massimo di richieste da consentire in un periodo di cinque minuti da un indirizzo IP che soddisfa le condizioni della regola.

  3. Per la prima condizione da aggiungere alla regola, specificare le impostazioni seguenti:

    • Scegli se desideri che AWS WAF Classic consenta o blocchi le richieste in base al fatto che una richiesta web corrisponda o meno alle impostazioni della condizione.

      Per questo esempio, scegliere does (consenti).

    • Scegli il tipo di condizione che desideri aggiungere alla regola: una condizione IP match set, una condizione string match set o una condizione SQL injection match set.

      Per questo esempio, scegliere originate from IP addresses in (origina da indirizzi IP in).

    • Scegliere la condizione da aggiungere alla regola.

      Per questo esempio, scegliere la condizione di corrispondenza IP creata nell'attività precedente.

  4. Scegliere Aggiungi condizione.

  5. Aggiungere la condizione di corrispondenza geografica creata in precedenza. Specifica i seguenti valori:

    • When a request does (Quando una richiesta la rispetta)

    • originate from a geographic location in (provengono da una posizione geografica in)

    • Scegliere la condizione di corrispondenza geografica.

  6. Seleziona Add another condition (Aggiungi un'altra condizione).

  7. Aggiungere la condizione di corrispondenza stringa creata in precedenza. Specifica i seguenti valori:

    • When a request does (Quando una richiesta la rispetta)

    • match at least one of the filters in the string match condition (soddisfa almeno uno dei filtri nella condizione di corrispondenza stringa)

    • Scegliere la condizione di corrispondenza stringa.

  8. Scegliere Aggiungi condizione.

  9. Aggiungi la condizione di SQL injection match che hai creato in precedenza. Specifica i seguenti valori:

    • When a request does (Quando una richiesta la rispetta)

    • corrispondono ad almeno uno dei filtri nella condizione SQL injection match

    • Scelga la sua condizione di SQL iniezione corrispondente.

  10. Scegliere Aggiungi condizione.

  11. Aggiungere la condizione di vincolo di dimensione creata in precedenza. Specifica i seguenti valori:

    • When a request does (Quando una richiesta la rispetta)

    • match at least one of the filters in the size constraint condition (soddisfa almeno uno dei filtri nella condizione di vincolo di dimensione)

    • Scegliere la condizione di vincolo di dimensione,

  12. Se è stata creata un'altra condizione, ad esempio una condizione regex, aggiungerla come illustrato in precedenza.

  13. Scegli Create (Crea) .

  14. Per Default action (Operazione predefinita), scegliere Allow all requests that don't match any rules (Abilita tutte le richieste che non soddisfano nessun regolamento).

  15. Scegliere Review and create (Rivedi e crea).

Fase 9: Aggiungere la regola a un sito Web ACL

Quando si aggiunge la regola a un WebACL, si specificano le seguenti impostazioni:

  • L'azione che vuoi che AWS WAF Classic esegua sulle richieste Web che soddisfano tutte le condizioni della regola: consentire, bloccare o contare le richieste.

  • L'azione predefinita per il WebACL. Questa è l'azione che vuoi che AWS WAF Classic esegua sulle richieste web che non soddisfano tutte le condizioni della regola: consentire o bloccare le richieste.

AWS WAF Classic inizia a bloccare le richieste CloudFront Web che soddisfano tutte le seguenti condizioni (e tutte le altre che potresti aver aggiunto):

  • Il valore dell'intestazione di User-Agent è BadBot

  • (Se è stata creata e aggiunta una condizione regex) Il valore Body è costituito da una delle quattro stringhe che soddisfano il modello I[a@]mAB[a@]dRequest

  • Le richieste provenienti da indirizzi IP nell'intervallo 192.0.2.0 - 192.0.2.255

  • Le richieste provenienti dal paese selezionato nella condizione di corrispondenza geografica

  • Sembra che le richieste includano SQL codice dannoso nella stringa di query

AWS WAF Classic consente di rispondere CloudFront a tutte le richieste che non soddisfano tutte e tre queste condizioni.

Fase 10: eliminare le risorse

Il tutorial è stato completato con successo. Per evitare che sul tuo account vengano addebitati costi aggiuntivi per la AWS WAF versione Classic, devi ripulire gli oggetti AWS WAF Classic che hai creato. In alternativa, è possibile modificare la configurazione affinché soddisfi le richieste Web da consentire, bloccare e contare.

Nota

AWS in genere ti addebita meno di 0,25 USD al giorno per le risorse che crei durante questo tutorial. Al termine, ti consigliamo di eliminare le risorse per evitare di incorrere in spese non necessarie.

Per eliminare gli oggetti per i quali Classic addebita un AWS WAF costo

  1. Dissocia il tuo sito web ACL dalla tua CloudFront distribuzione:

    1. Accedi a AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/.

      Se vedi Passa alla AWS WAF versione classica nel riquadro di navigazione, selezionalo.

    2. Scegli il nome del sito web ACL che desideri eliminare. Si apre una pagina con i dettagli ACL del Web nel riquadro a destra.

    3. Nel riquadro di destra, nella scheda Regole, accedi alle AWS risorse che utilizzano questa ACL sezione web. Per la CloudFront distribuzione a cui hai associato il WebACL, scegli la x nella colonna Tipo.

  2. Rimuovere le condizioni dalla regola:

    1. Nel pannello di navigazione, scegli Regole.

    2. Scegliere la regola creata durante il tutorial.

    3. Scegliere Edit rule (Modifica regola).

    4. Scegliere la x a destra dell'intestazione di ogni condizione.

    5. Scegli Aggiorna.

  3. Rimuovi la regola dal tuo web ACL ed elimina il webACL:

    1. Nel riquadro di navigazione, scegli Web ACLs.

    2. Scegli il nome del Web ACL che hai creato durante il tutorial. Si apre una pagina con i dettagli ACL del Web nel riquadro a destra.

    3. Nella scheda Regole, scegli Modifica web ACL.

    4. Scegliere la x a destra dell'intestazione della regola.

    5. Scegli Azioni, quindi scegli Elimina web ACL.

  4. Elimina la regola:

    1. Nel pannello di navigazione, scegli Regole.

    2. Scegliere la regola creata durante il tutorial.

    3. Scegli Elimina.

    4. Nella finestra di dialogo Delete (Elimina), scegliere di nuovo Delete (Elimina) per confermare.

AWS WAF Classic non addebita alcun costo per le condizioni, ma se desideri completare la pulizia, esegui la seguente procedura per rimuovere i filtri dalle condizioni ed eliminare le condizioni.

Per eliminare i filtri e le condizioni

  1. Eliminare l'intervallo di indirizzi IP nella condizione di corrispondenza IP ed eliminare la condizione:

    1. Nel pannello di navigazione della console AWS WAF Classic, scegli Indirizzi IP.

    2. Scegliere la condizione di corrispondenza IP creata durante il tutorial.

    3. Selezionare la casella di controllo aggiunta per l'intervallo di indirizzi IP.

    4. Scegliere Delete IP address or range (Elimina indirizzo IP o intervallo).

    5. Nel riquadro IP match conditions (Condizioni di corrispondenza IP) scegliere Delete (Elimina).

    6. Nella finestra di dialogo Delete (Elimina), scegliere di nuovo Delete (Elimina) per confermare.

  2. Eliminare il filtro nella condizione SQL Injection Match ed eliminare la condizione SQL Injection Match:

    1. Nel riquadro di navigazione, scegli SQLinjection.

    2. Scegli la condizione di SQL injection match che hai creato durante il tutorial.

    3. Selezionare la casella di controllo aggiunta per il filtro.

    4. Scegli Delete filter (Elimina filtro).

    5. Nel riquadro SQLInjection Match Conditions, scegli Elimina.

    6. Nella finestra di dialogo Delete (Elimina), scegliere di nuovo Delete (Elimina) per confermare.

  3. Eliminare il filtro nella condizione di corrispondenza stringa ed eliminare la condizione:

    1. Nel riquadro di navigazione, scegliere String and regex matching (Stringa e regex corrispondenti).

    2. Scegliere la condizione di corrispondenza stringa creata durante il tutorial.

    3. Selezionare la casella di controllo aggiunta per il filtro.

    4. Scegli Delete filter (Elimina filtro).

    5. Nel riquadro String match conditions (Condizioni di corrispondenza stringa) scegliere Delete (Elimina).

    6. Nella finestra di dialogo Delete (Elimina), scegliere di nuovo Delete (Elimina) per confermare.

  4. Se presente, eliminare il filtro nella condizione di corrispondenza regex ed eliminare la condizione:

    1. Nel riquadro di navigazione, scegliere String and regex matching (Stringa e regex corrispondenti).

    2. Scegliere la condizione di corrispondenza regex creata durante il tutorial.

    3. Selezionare la casella di controllo aggiunta per il filtro.

    4. Scegli Delete filter (Elimina filtro).

    5. Nel riquadro Regex match conditions (Condizioni di corrispondenza regex) scegliere Delete (Elimina).

    6. Nella finestra di dialogo Delete (Elimina), scegliere di nuovo Delete (Elimina) per confermare.

  5. Eliminare il filtro nella condizione di vincolo di dimensione ed eliminare la condizione:

    1. Nel riquadro di navigazione, scegliere Size constraints (Vincoli di dimensione).

    2. Scegliere la condizione di vincolo di dimensione creata durante il tutorial.

    3. Selezionare la casella di controllo aggiunta per il filtro.

    4. Scegli Delete filter (Elimina filtro).

    5. Nel riquadro Size constraint conditions (Condizioni di vincolo di dimensione) scegliere Delete (Elimina).

    6. Nella finestra di dialogo Delete (Elimina), scegliere di nuovo Delete (Elimina) per confermare.