Creazione e configurazione di un elenco di controllo degli accessi Web (WebACL) - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione e configurazione di un elenco di controllo degli accessi Web (WebACL)

avvertimento

AWS WAF Il supporto classico terminerà il 30 settembre 2025.

Nota

Questa è la documentazione della AWS WAF versione classica. Dovresti usare questa versione solo se hai creato AWS WAF risorse, come regole e webACLs, AWS WAF prima di novembre 2019 e non le hai ancora migrate alla versione più recente. Per migrare il tuo sito webACLs, consulta. Migrazione delle risorse AWS WAF Classic a AWS WAF

Per la versione più recente di AWS WAF, vediAWS WAF.

Una lista di controllo degli accessi Web (webACL) ti offre un controllo dettagliato sulle richieste Web a cui rispondono Amazon GatewayAPI, la CloudFront distribuzione API Amazon o l'Application Load Balancer. È possibile consentire o bloccare i seguenti tipi di richieste:

  • Richieste che hanno origine da un intervallo di indirizzi IP o un indirizzo IP

  • Richieste che hanno origine da un paese specifico o da paesi specifici

  • Richieste che contengono una stringa specificata o corrispondono a un modello di espressione regolare (regex) in una particolare parte di richieste

  • Richieste che superano una lunghezza specificata

  • Sembra contenere SQL codice dannoso (noto come iniezione) SQL

  • Richieste che sembrano contenere script dannosi (noto come Cross-site scripting)

È possibile anche testare qualsiasi combinazione di queste condizioni oppure bloccare o contare le richieste Web che non solo soddisfano i criteri specificati, ma che inoltre superano un determinato numero di richieste in un periodo di 5 minuti.

Per scegliere le richieste a cui desideri consentire l'accesso ai contenuti o che desideri bloccare, esegui le seguenti attività:

  1. Scegli l'operazione predefinita, consenso o blocco, per le richieste Web che non corrispondono a nessuna delle condizioni specificate. Per ulteriori informazioni, consulta Decidere l'azione predefinita per un Web ACL.

  2. Specifica le condizioni in base alle quali desideri consentire o bloccare le richieste:

  3. Aggiungi le condizioni a una o più regole. Se aggiungi più di una condizione alla stessa regola, le richieste web devono soddisfare tutte le condizioni affinché AWS WAF Classic consenta o blocchi le richieste in base alla regola. Per ulteriori informazioni, consulta Utilizzo delle regole. Facoltativamente, puoi utilizzare una regola basata sulla frequenza anziché una regola normale per limitare il numero di richieste provenienti da qualsiasi indirizzo IP che soddisfa le condizioni.

  4. Aggiungi le regole a un sito webACL. Per ogni regola, specifica se desideri che AWS WAF Classic consenta o blocchi le richieste in base alle condizioni che hai aggiunto alla regola. Se aggiungi più di una regola a un WebACL, AWS WAF Classic valuta le regole nell'ordine in cui sono elencate nel WebACL. Per ulteriori informazioni, consulta Lavorare con il web ACLs.

    Quando aggiungi una nuova regola o aggiorni le regole esistenti, può volerci fino a un minuto prima che le modifiche vengano visualizzate e siano attive sul tuo Web ACLs e sulle tue risorse.

Argomenti