Creare un Web ACL - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare un Web ACL

avvertimento

AWS WAF Il supporto classico terminerà il 30 settembre 2025.

Nota

Questa è la documentazione AWS WAF classica. Dovresti usare questa versione solo se hai creato AWS WAF risorse, come regole e webACLs, AWS WAF prima di novembre 2019 e non le hai ancora migrate alla versione più recente. Per migrare il tuo sito webACLs, consulta. Migrazione delle risorse AWS WAF Classic a AWS WAF

Per la versione più recente di AWS WAF, vediAWS WAF.

Per creare un sito web ACL
  1. Accedi a AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/.

    Se vedi Passa alla AWS WAF versione classica nel riquadro di navigazione, selezionalo.

  2. Se è la prima volta che usi la AWS WAF versione classica, scegli Vai alla AWS WAF versione classica e poi Configura Web ACL. Se hai già usato la AWS WAF versione classica, scegli Web ACLs nel riquadro di navigazione, quindi scegli Crea web ACL.

  3. Per ACLNome Web, inserisci un nome.

    Nota

    Non è possibile modificare il nome dopo aver creato il WebACL.

  4. Per il nome della CloudWatch metrica, modifica il nome predefinito, se applicabile. Il nome può contenere solo caratteri alfanumerici (A - Z, a - z, 0-9), con lunghezza massima di 128 e lunghezza minima di 1. Non può contenere spazi bianchi o nomi di metriche riservati a AWS WAF Classic, inclusi «All» e «Default_Action».

    Nota

    Non puoi modificare il nome dopo aver creato il Web. ACL

  5. In Region (Regione), scegliere una Regione.

  6. Per AWS risorsa, scegli la risorsa che desideri associare a questo WebACL, quindi scegli Avanti.

  7. Se hai già creato le condizioni che desideri che AWS WAF Classic utilizzi per esaminare le tue richieste web, scegli Avanti e prosegui con il passaggio successivo.

    Se non sono ancora state create condizioni, farlo ora. Per ulteriori informazioni, consulta i seguenti argomenti:

  8. Se hai già creato le regole o i gruppi di regole (o ti sei iscritto a un gruppo di Marketplace AWS regole) che desideri aggiungere a questo WebACL, aggiungi le regole al Web: ACL

    1. Nell'elenco Rules (Regole), scegliere una regola.

    2. Scegli Aggiungi regola al web ACL.

    3. Ripeti i passaggi a e b finché non hai aggiunto tutte le regole che desideri aggiungere a questo sito webACL.

    4. Andare alla fase 10.

  9. Se non sono ancora state create regole, è possibile aggiungere le regole ora:

    1. Scegli Crea regola.

    2. Immetti uno dei seguenti valori:

      Nome

      Inserire un nome.

      CloudWatch nome della metrica

      Inserisci un nome per la CloudWatch metrica che AWS WAF Classic creerà e assocerà alla regola. Il nome può contenere solo caratteri alfanumerici (A - Z, a - z, 0-9), con lunghezza massima di 128 e lunghezza minima di 1. Non può contenere spazi bianchi o nomi di metriche riservati a AWS WAF Classic, inclusi «All» e «Default_Action».

      Nota

      Non è possibile modificare il nome del parametro dopo aver creato la regola.

    3. Per aggiungere una condizione alla regola, specificare i seguenti valori:

      Quando una richiesta include/esclude

      Se desideri che AWS WAF Classic consenta o blocchi le richieste in base ai filtri in una condizione, ad esempio le richieste Web che provengono dall'intervallo di indirizzi IP 192.0.2.0/24, scegli does.

      Se desideri che AWS WAF Classic consenta o blocchi le richieste in base all'inverso dei filtri in una condizione, scegli No. Ad esempio, se una condizione di corrispondenza IP include l'intervallo di indirizzi IP 192.0.2.0/24 e desideri che AWS WAF Classic consenta o blocchi le richieste che non provengono da tali indirizzi IP, scegli No.

      corrispondenza a/origine da

      Scegliere il tipo di condizione da aggiungere alla regola:

      • Condizioni di corrispondenza dello scripting tra siti: scegli abbina almeno uno dei filtri nella condizione di corrispondenza dello scripting tra siti

      • Condizioni di corrispondenza IP: scegli l'origine da un indirizzo IP in

      • Condizioni di corrispondenza geografica: scegli la provenienza da una posizione geografica in

      • Condizioni di vincolo di dimensione: scegli abbina almeno uno dei filtri nella condizione di vincolo di dimensione

      • SQLcondizioni di corrispondenza di iniezione: scegli abbina almeno uno dei filtri nella condizione di iniezione corrispondente SQL

      • Condizioni di corrispondenza delle stringhe: scegli abbina almeno uno dei filtri nella condizione di corrispondenza delle stringhe

      • Condizioni di corrispondenza regex: scegli abbina almeno uno dei filtri nella condizione di corrispondenza regex

      nome della condizione

      Scegliere la condizione da aggiungere alla regola. L'elenco visualizza solo le condizioni del tipo scelto nell'elenco precedente.

    4. Per aggiungere un'altra condizione alla regola, scegliere Add another condition (Aggiungi un'altra condizione) e ripetere le fasi b e c. Tieni presente quanto segue:

      • Se aggiungi più di una condizione, una richiesta web deve soddisfare almeno un filtro in ogni condizione affinché AWS WAF Classic consenta o blocchi le richieste basate su quella regola.

      • Se aggiungi due condizioni di corrispondenza IP alla stessa regola, AWS WAF Classic consentirà o bloccherà solo le richieste che provengono da indirizzi IP che compaiono in entrambe le condizioni di corrispondenza IP.

    5. Ripeti il passaggio 9 fino a creare tutte le regole da aggiungere a questo sito WebACL.

    6. Scegli Create (Crea) .

    7. Continuare con la fase 10.

  10. Per ogni regola o gruppo di regole sul WebACL, scegli il tipo di gestione che desideri venga fornito da AWS WAF Classic, come segue:

    • Per ogni regola, scegli se desideri che AWS WAF Classic consenta, blocchi o conteggi le richieste Web in base alle condizioni della regola:

      • Consenti: il API gateway CloudFront o un Application Load Balancer risponde con l'oggetto richiesto. Nel caso di CloudFront, se l'oggetto non si trova nella cache edge, CloudFront inoltra la richiesta all'origine.

      • Block: un API gateway CloudFront o un Application Load Balancer risponde alla richiesta con un codice di stato HTTP 403 (Forbidden). CloudFront può anche rispondere con una pagina di errore personalizzata. Per ulteriori informazioni, consulta Utilizzo di AWS WAF Classic con pagine di errore CloudFront personalizzate.

      • Count: AWS WAF Classic incrementa un contatore di richieste che soddisfano le condizioni della regola, quindi continua a esaminare la richiesta Web in base alle regole rimanenti sul Web. ACL

        Per informazioni sull'utilizzo di Count per testare un Web ACL prima di iniziare a utilizzarlo per consentire o bloccare le richieste Web, consulta. Conteggio delle richieste Web che corrispondono alle regole di un sito Web ACL

    • Per ogni gruppo di regole, impostare l'operazione di sostituzione per il gruppo di regole:

      • Nessuna eccezione: consente l'utilizzo delle azioni delle singole regole all'interno del gruppo di regole.

      • Sostituisci per contare: sostituisce tutte le azioni di blocco specificate dalle singole regole del gruppo, in modo che vengano conteggiate solo tutte le richieste corrispondenti.

      Per ulteriori informazioni, consulta Sostituzione del gruppo di regole.

  11. Se desideri modificare l'ordine delle regole nel WebACL, usa le frecce nella colonna Ordine. AWS WAF Classic esamina le richieste Web in base all'ordine in cui le regole vengono visualizzate nel Web. ACL

  12. Se desideri rimuovere una regola che hai aggiunto al WebACL, scegli la x nella riga della regola.

  13. Scegli l'azione predefinita per il WebACL. Questa è l'azione che AWS WAF Classic esegue quando una richiesta Web non soddisfa le condizioni di nessuna delle regole di questo sito WebACL. Per ulteriori informazioni, consulta Decidere l'azione predefinita per un Web ACL.

  14. Scegliere Review and create (Rivedi e crea).

  15. Controlla le impostazioni per il Web ACL e scegli Conferma e crea.