Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione della AWS WAF versione classica
avvertimento
AWS WAF Il supporto Classic terminerà il 30 settembre 2025.
Nota
Questa è la documentazione della AWS WAF versione classica. Dovresti usare questa versione solo se hai creato AWS WAF risorse, come regole e webACLs, AWS WAF prima di novembre 2019 e non le hai ancora migrate alla versione più recente. Per migrare il tuo sito webACLs, consulta. Migrazione delle risorse AWS WAF Classic a AWS WAF
Per la versione più recente di AWS WAF, vediAWS WAF.
Questo argomento descrive i passaggi preliminari, come la creazione di un account utente, per prepararti all'uso di AWS WAF Classic. Non ti viene addebitato alcun costo per questi. Ti vengono addebitati solo i AWS servizi che utilizzi.
Nota
Se sei un nuovo utente AWS WAF, non seguire questi passaggi di configurazione per AWS WAF Classic. Segui invece i passaggi per la versione più recente di AWS WAF, all'indirizzoConfigurazione dell'account per l'utilizzo dei servizi.
Dopo aver completato questi passaggi, vedi Guida introduttiva a AWS WAF Classic per continuare a usare AWS WAF Classic.
Nota
AWS Shield Standard è incluso in AWS WAF Classic e non richiede configurazioni aggiuntive. Per ulteriori informazioni, consulta Come funzionano AWS Shield e Shield Advanced.
Prima di utilizzare AWS WAF Classic o AWS Shield Advanced per la prima volta, completa i passaggi in questa sezione.
Argomenti
Registrati per un Account AWS
Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.
Per iscriverti a un Account AWS
Apri la https://portal.aws.amazon.com/billing/registrazione.
Segui le istruzioni online.
Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.
Quando ti iscrivi a un Account AWS, Utente root dell'account AWSviene creato un. L'utente root dispone dell'accesso a tutte le risorse e tutti i Servizi AWS nell'account. Come best practice di sicurezza, assegna l'accesso amministrativo a un utente e utilizza solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.
AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a https://aws.amazon.com/
Crea un utente con accesso amministrativo
Dopo esserti registrato Account AWS, proteggi Utente root dell'account AWS AWS IAM Identity Center, abilita e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.
Proteggi i tuoi Utente root dell'account AWS
-
Accedi AWS Management Console
come proprietario dell'account scegliendo Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password. Per informazioni sull'accesso utilizzando un utente root, consulta la pagina Signing in as the root user della Guida per l'utente di Accedi ad AWS .
-
Attiva l'autenticazione a più fattori (MFA) per il tuo utente root.
Per istruzioni, consulta Abilitare un MFA dispositivo virtuale per l'utente Account AWS root (console) nella Guida per l'IAMutente.
Crea un utente con accesso amministrativo
-
Abilita IAM Identity Center.
Per istruzioni, consulta Abilitazione di AWS IAM Identity Center nella Guida per l'utente di AWS IAM Identity Center .
-
In IAM Identity Center, concedi l'accesso amministrativo a un utente.
Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, consulta Configurare l'accesso utente con i valori predefiniti IAM Identity Center directory nella Guida per l'AWS IAM Identity Center utente.
Accesso come utente amministratore
-
Per accedere con l'utente dell'IAMIdentity Center, utilizza l'accesso URL che è stato inviato al tuo indirizzo e-mail quando hai creato l'utente IAM Identity Center.
Per informazioni sull'accesso tramite un utente di IAM Identity Center, consulta Accesso al portale di AWS accesso nella Guida per l'Accedi ad AWS utente.
Assegna l'accesso a ulteriori utenti
-
In IAM Identity Center, crea un set di autorizzazioni che segua la migliore pratica di applicazione delle autorizzazioni con privilegi minimi.
Segui le istruzioni riportate nella pagina Creazione di un set di autorizzazioni nella Guida per l'utente di AWS IAM Identity Center .
-
Assegna al gruppo prima gli utenti e poi l'accesso con autenticazione unica (Single Sign-On).
Per istruzioni, consulta Aggiungere gruppi nella Guida per l'utente di AWS IAM Identity Center .
Download degli strumenti
AWS Management Console Include una console per AWS WAF Classic, ma se desideri accedere a Classic a livello di codice, AWS WAF consulta quanto segue:
-
Se desideri chiamare AWS WAF Classic API senza dover gestire dettagli di basso livello come l'assemblaggio di HTTP richieste non elaborate, puoi utilizzare un. AWS SDK AWS SDKsForniscono funzioni e tipi di dati che incapsulano le funzionalità di AWS WAF Classic e di altri servizi. AWS Per scaricarne uno AWS SDK, consulta la pagina relativa, che include anche i prerequisiti e le istruzioni di installazione:
Per un elenco completo di AWS SDKs, consulta Tools for Amazon Web Services
. -
Se utilizzi un linguaggio di programmazione che AWS non ne fornisce unoSDK, il AWS WAF APIReference documenta le operazioni supportate da AWS WAF Classic.
-
Il AWS Command Line Interface (AWS CLI) supporta AWS WAF Classic. Ti AWS CLI consente di controllare più AWS servizi dalla riga di comando e di automatizzarli tramite script. Per ulteriori informazioni, consulta AWS Command Line Interface
. -
AWS Tools for Windows PowerShell supporta Classic AWS WAF . Per ulteriori informazioni, consulta la Documentazione di riferimento per Cmdlet AWS Tools for PowerShell
.