**Ti presentiamo una nuova esperienza di console per AWS WAF**
Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Impostazione AWS Firewall Manager AWS WAF delle politiche
AWS Firewall Manager Per abilitare AWS WAF le regole in tutta l'organizzazione, esegui i seguenti passaggi in sequenza.
**Topics**
+ [Fase 1: Completamento dei prerequisiti](#complete-prereq)
+ [Fase 2: Creazione e applicazione di una politica AWS WAF](#get-started-fms-create-security-policy)
+ [Fase 3: Pulizia](#clean-up)
## Fase 1: Completamento dei prerequisiti
Vi sono diversi passaggi obbligatori per preparare l'account AWS Firewall Manager. Tali fasi sono descritte nell'articolo [AWS Firewall Manager prerequisiti](fms-prereq.md). Completare tutti i prerequisiti prima di passare a [Fase 2: Creazione e applicazione di una politica AWS WAF](#get-started-fms-create-security-policy).
## Fase 2: Creazione e applicazione di una politica AWS WAF
Una AWS WAF politica di Firewall Manager contiene i gruppi di regole da applicare alle risorse. Firewall Manager crea un ACL web di Firewall Manager in ogni account a cui si applica la policy. I singoli responsabili dell'account possono aggiungere regole e gruppi di regole alla ACL Web risultante, oltre ai gruppi di regole definiti qui. Per informazioni sulle AWS WAF politiche di Firewall Manager, vedere[Utilizzo AWS WAF delle politiche con Firewall Manager](waf-policies.md).
**Per creare una AWS WAF policy di Firewall Manager (console)**
Accedi Console di gestione AWS utilizzando il tuo account amministratore di Firewall Manager, quindi apri la console Firewall Manager all'indirizzo[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare [AWS Firewall Manager prerequisiti](fms-prereq.md).
1. Nel riquadro di navigazione, scegliere **Security policies (Policy di sicurezza)**.
1. Scegli **Crea policy**.
1. Per **Policy type (Tipo di policy)**, scegliere **AWS WAF**.
1. Per **Regione**, scegli un Regione AWS. Per proteggere le CloudFront distribuzioni Amazon, scegli **Global**.
Per proteggere le risorse in più regioni (diverse dalle CloudFront distribuzioni), è necessario creare policy Firewall Manager separate per ogni regione.
1. Scegli **Next (Successivo)**.
1. Per **Nome della politica**, inserire un nome descrittivo. Firewall Manager include il nome della policy nei nomi del Web ACLs che gestisce. I nomi degli ACL Web sono `FMManagedWebACLV2-` seguiti dal nome della policy immesso qui e dal timestamp di creazione dell'ACL Web`-`, in millisecondi UTC. Ad esempio, `FMManagedWebACLV2-MyWAFPolicyName-1621880374078`.
**Importante**
I nomi ACL Web non possono cambiare dopo la creazione. Se aggiorni il nome della policy, Firewall Manager non aggiornerà il nome ACL web associato. Per fare in modo che Firewall Manager crei un ACL Web con un nome diverso, è necessario creare una nuova policy.
1. In **Policy rules**, per **First rule groups**, scegli **Aggiungi gruppi di regole**. Espandi i **gruppi di regole AWS gestiti**. Per il **set di regole di base**, attivare **Add to web ACL (Aggiungi alla ACL Web)**. Per gli **input AWS noti** non validi, attiva **Aggiungi all'ACL web**. Scegliere **Add rules (Aggiungi regole)**.
Per **Last rule groups (Ultimi gruppi di regole)**, scegliere **Add rule groups (Aggiungi gruppi di regole)**. Espandi i **gruppi di regole AWS gestiti** e, per l'**elenco di reputazione degli IP di Amazon**, attiva **Aggiungi all'ACL web**. Scegliere **Add rules (Aggiungi regole)**.
**In **First rule groups**, seleziona **Core rule set** e scegli Sposta giù.** AWS WAF valuta le richieste Web in base al **AWS noto gruppo di regole di input non** validi prima di valutare rispetto al set di regole **Core**.
Puoi anche creare i tuoi gruppi di AWS WAF regole, se lo desideri, utilizzando la console. AWS WAF Tutti i gruppi di regole creati vengono visualizzati in **Your rule groups (Gruppi di regole personali)** nella **pagina Describe policy : Add rule groups (Descrizione della policy: aggiungi gruppi di regole)**.
Il primo e l'ultimo gruppo di AWS WAF regole gestiti tramite Firewall Manager hanno nomi che iniziano con `PREFMManaged-` o`POSTFMManaged-`, rispettivamente, seguiti dal nome della policy di Firewall Manager e dal timestamp di creazione del gruppo di regole, in millisecondi UTC. Ad esempio, `PREFMManaged-MyWAFPolicyName-1621880555123`.
1. Lasciare l'azione predefinita per l'ACL Web in **Allow (Consenti)**.
1. Lasciare l'**azione Policy** predefinita per non correggere automaticamente le risorse non conformi. È possibile modificare l'opzione in un secondo momento.
1. Scegli **Next (Successivo)**.
1. Per l' **ambito Policy**, si forniscono le impostazioni per gli account, i tipi di risorse e i tag che identificano le risorse a cui si desidera applicare la policy. Per questo tutorial, esci dalle impostazioni **Account AWS**e **Risorse** e scegli uno o più tipi di risorse.
1. Per **le risorse**, puoi restringere l'ambito della politica utilizzando i tag, includendo o escludendo le risorse con i tag specificati. È possibile utilizzare l'inclusione o l'esclusione e non entrambe. Per ulteriori informazioni sui tag per definire l'ambito delle politiche, vedere[Utilizzo dell'ambito AWS Firewall Manager della politica](policy-scope.md).
I tag di risorsa possono avere solo valori non nulli. Se si omette il valore di un tag, Firewall Manager salva il tag con un valore di stringa vuoto: «». I tag delle risorse corrispondono solo ai tag che hanno la stessa chiave e lo stesso valore.
1. Scegli **Next (Successivo)**.
1. Per i **tag Policy**, aggiungi i tag identificativi che desideri aggiungere alla risorsa relativa alle policy di Firewall Manager. Per ulteriori informazioni, consultare l'articolo relativo all'[utilizzo di Tag Editor](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html) .
1. Scegli **Next (Successivo)**.
1. Rivedi le nuove impostazioni delle politiche e torna alle pagine in cui è necessario apportare eventuali modifiche.
Verificare che **le azioni dei criteri** siano impostate su **Identificare le risorse che non sono conformi alle regole dei criteri, ma che non vengano corrette automaticamente.** Ciò ti consente di esaminare le modifiche che la tua politica apporterebbe prima di abilitarle.
1. Al termine, scegliere **Create policy (Crea policy)**.
Nel riquadro delle **AWS Firewall Manager politiche**, la tua politica dovrebbe essere elencata. Probabilmente indicherà **In sospeso** sotto le intestazioni degli account e indicherà lo stato dell'impostazione di **riparazione automatica**. La creazione di una politica può richiedere diversi minuti. Dopo aver sostituito lo stato **In sospeso** con il conteggio degli account, è possibile scegliere il nome del criterio per esplorare lo stato di conformità degli account e delle risorse. Per informazioni, consultare, [Visualizzazione delle informazioni sulla conformità per una AWS Firewall Manager politica](fms-compliance.md)
## Fase 3: Pulizia
Per evitare addebiti imprevisti, eliminare tutte le policy e le risorse non necessarie.
**Per eliminare una policy (console)**
1. Nella pagina delle **AWS Firewall Manager politiche**, scegli il pulsante di opzione accanto al nome della politica, quindi scegli **Elimina**.
1. Nella casella di conferma **Delete (Elimina)** selezionare **Delete all policy resources (Elimina tutte le risorse di policy)**, quindi scegliere di nuovo **Delete (Elimina)**.
AWS WAF rimuove la politica e tutte le risorse associate, come web ACLs, che ha creato nel tuo account. La propagazione delle modifiche in tutti gli account potrebbe richiedere alcuni minuti.