Configurazione delle ACL politiche VPC di rete AWS Firewall Manager Amazon - AWS WAFAWS Firewall Manager, e AWS Shield Advanced
Fase 1: Completamento dei prerequisitiFase 2: Creazione di una politica di rete ACL

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle ACL politiche VPC di rete AWS Firewall Manager Amazon

AWS Firewall Manager Per abilitare la rete ACLs in tutta l'organizzazione, esegui i passaggi di questa sezione in sequenza.

Per informazioni sulla reteACLs, consulta Controllare il traffico verso le sottoreti utilizzando la rete ACLs nella Amazon VPC User Guide.

Fase 1: Completamento dei prerequisiti

Vi sono diversi passaggi obbligatori per preparare l'account AWS Firewall Manager. Tali fasi sono descritte nell'articolo AWS Firewall Manager prerequisiti. Completare tutti i prerequisiti prima di passare a Fase 2: Creazione di una politica di rete ACL.

Fase 2: Creazione di una politica di rete ACL

Dopo aver completato i prerequisiti, si crea una ACL politica di rete Firewall Manager. Una ACL policy di rete fornisce una ACL definizione di rete controllata centralmente per l'intera AWS organizzazione. Definisce inoltre le sottoreti Account AWS e le sottoreti a cui ACL si applica la rete.

Per informazioni sui ACL criteri di rete di Firewall Manager, vedereACLPolitiche di rete.

Per informazioni generali sui criteri di rete ACL di Firewall Manager, vedereACLPolitiche di rete.

Nota

In questo tutorial, non applicherai i ACL criteri di rete alle sottoreti dell'organizzazione. Dovrai solo creare la policy e vedere cosa succederebbe se applicassi la rete della policy ACL alle tue sottoreti. A tale scopo, disabilitare la correzione automatica del criterio.

Per creare una ACL politica di rete Firewall Manager (console)

  1. Accedi AWS Management Console utilizzando il tuo account amministratore di Firewall Manager, quindi apri la console Firewall Manager all'indirizzohttps://console.aws.amazon.com/wafv2/fmsv2. Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare AWS Firewall Manager prerequisiti.

    Nota

    Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare AWS Firewall Manager prerequisiti.

  2. Nel riquadro di navigazione, scegliere Security policies (Policy di sicurezza).

  3. Se i prerequisiti non sono stati soddisfatti, la console visualizzerà le istruzioni su come risolvere eventuali problemi. Segui le istruzioni, quindi torna a questo passaggio per creare una ACL politica di rete.

  4. Scegli Create Policy (Crea policy).

  5. Per Regione, scegli un Regione AWS.

  6. Per Tipo di politica, scegli Rete ACL.

  7. Scegli Next (Successivo).

  8. Per Nome della politica, inserisci un nome descrittivo.

  9. Per le regole ACL dei criteri di rete, definisci la prima e l'ultima regola per il traffico in entrata e in uscita.

    ACLLe regole di rete vengono definite in Firewall Manager in modo simile a come vengono definite tramite AmazonVPC. L'unica differenza è che, invece di assegnare personalmente i numeri alle regole, si assegna l'ordine di esecuzione di ogni set di regole, quindi Firewall Manager assegna i numeri automaticamente quando si salva la policy. È possibile definire fino a 5 regole in entrata, suddivise in qualsiasi modo tra la prima e l'ultima, e definire fino a 5 regole in uscita.

    Per indicazioni sulla specificazione ACL delle regole di rete, consulta Aggiungere ed eliminare ACL regole di rete nella Amazon VPC User Guide.

    Le regole definite nella politica di Firewall Manager specificano la configurazione minima delle regole che una rete ACL deve avere per essere conforme alla politica di reteACL. Ad esempio, le regole in entrata ACL di una rete non possono essere conformi alla policy a meno che non inizino con le prime regole in entrata della policy, nello stesso ordine in cui sono specificate nella policy. Per ulteriori informazioni, consulta ACLPolitiche di rete.

  10. Per Azione Criteri, scegliere Identificare risorse che non sono conformi alle regole dei criteri, ma non eseguire la correzione automatica.

  11. Scegli Next (Successivo).

  12. Account AWS interessati da questa politica consente di restringere l'ambito della politica specificando gli account da includere o escludere. Per questa esercitazione, scegliere Includi tutti gli account nell'organizzazione.

    Il tipo di risorsa per una ACL politica di rete è sempre subnet.

  13. Per le risorse, è possibile restringere l'ambito della politica utilizzando i tag, includendo o escludendo le risorse con i tag specificati. È possibile utilizzare l'inclusione o l'esclusione e non entrambe. Per ulteriori informazioni, consultare l'articolo relativo all'utilizzo di Tag Editor .

    Se si immettono più tag, una risorsa deve avere tutti i tag da includere o escludere.

    I tag di risorsa possono avere solo valori non nulli. Se si omette il valore di un tag, Firewall Manager salva il tag con un valore di stringa vuoto: «». I tag delle risorse corrispondono solo ai tag che hanno la stessa chiave e lo stesso valore.

  14. Scegli Next (Successivo).

  15. Per i tag Policy, aggiungi i tag identificativi che desideri aggiungere alla risorsa relativa alle policy di Firewall Manager. Per ulteriori informazioni, consultare l'articolo relativo all'utilizzo di Tag Editor .

  16. Scegli Next (Successivo).

  17. Rivedi le nuove impostazioni delle politiche e torna alle pagine in cui è necessario apportare eventuali modifiche.

    Verificare che le azioni dei criteri siano impostate su Identificare le risorse che non sono conformi alle regole dei criteri, ma che non vengano corrette automaticamente. Ciò ti consente di esaminare le modifiche che la tua politica apporterebbe prima di abilitarle.

  18. Al termine, scegliere Create policy (Crea policy).

    Nel riquadro delle AWS Firewall Manager politiche, la tua politica dovrebbe essere elencata. Probabilmente indicherà In sospeso sotto le intestazioni degli account e indicherà lo stato dell'impostazione di riparazione automatica. La creazione di una politica può richiedere diversi minuti. Dopo aver sostituito lo stato In sospeso con il conteggio degli account, è possibile scegliere il nome del criterio per esplorare lo stato di conformità degli account e delle risorse. Per informazioni, consultare, Visualizzazione delle informazioni sulla conformità per una AWS Firewall Manager politica

  19. Al termine dell'esplorazione, se non vuoi mantenere la politica che hai creato per questo tutorial, scegli il nome della politica, scegli Elimina, scegli Pulisci le risorse create da questa politica. e infine scegli Elimina.

Per ulteriori informazioni sui ACL criteri di rete di Firewall Manager, vedereACLPolitiche di rete.