Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Configurazione AWS WAF e relativi componenti

PDF
RSS
Modalità Focus
Configurazione AWS WAF e relativi componenti - AWS WAFAWS Firewall Manager, e AWS Shield Advanced
Fase 1: Configurazione AWS WAFFase 2: creare un'ACL WebFase 3: aggiungere una regola di corrispondenza stringaPassaggio 4: Aggiungere un gruppo di regole AWS gestitePassaggio 5: Completare la configurazione ACL WebFase 6: eliminare le risorse

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Questo tutorial mostra come utilizzare AWS WAF per eseguire le seguenti attività:

  • Configurare AWS WAF.

  • Crea un elenco di controllo degli accessi Web (Web ACL) utilizzando la procedura guidata nella AWS WAF console.

  • Scegliete le AWS risorse per le quali desiderate AWS WAF esaminare le richieste web. Questo tutorial illustra i passaggi per Amazon CloudFront. Il processo è essenzialmente lo stesso per un'API REST di Amazon API Gateway, un Application Load Balancer, un'API GraphQL AWS AppSync , un pool di utenti Amazon Cognito, un AWS App Runner servizio o un'istanza Verified Access. AWS

  • Aggiungere le regole e i gruppi di regole che si desidera utilizzare per filtrare le richieste Web. Ad esempio, puoi specificare gli indirizzi IP da cui provengono le richieste e specificare i valori nella richiesta che vengono utilizzati solo dagli aggressori. Per ogni regola, si specifica come gestire le richieste Web corrispondenti. Puoi fare cose come bloccarle o contarle e puoi eseguire sfide bot come CAPTCHA. Definisci un'azione per ogni regola che definisci all'interno di un ACL web e per ogni regola che definisci all'interno di un gruppo di regole.

  • Specificate un'azione predefinita per l'ACL web, oppure Block oppure Allow. Questa è l'azione che viene AWS WAF eseguita su una richiesta quando le regole dell'ACL Web non la consentono o la bloccano esplicitamente.

Nota

AWS in genere ti addebita meno di 0,25 USD al giorno per le risorse che crei durante questo tutorial. Una volta completato il tutorial, ti consigliamo di eliminare le risorse per evitare di incorrere in spese non necessarie.

Fase 1: Configurazione AWS WAF

Se non hai già seguito la procedura di configurazione generale riportata in precedenzaConfigurazione dell'account per l'utilizzo dei servizi, fallo ora.

Fase 2: creare un'ACL Web

La AWS WAF console guida l'utente attraverso il processo di configurazione AWS WAF per bloccare o consentire le richieste Web in base a criteri specificati dall'utente, ad esempio gli indirizzi IP da cui provengono le richieste o i valori nelle richieste. In questa fase verrà creata un'ACL Web. Per ulteriori informazioni sul AWS WAF web ACLs, vedereUsare il web ACLs in AWS WAF.

Per creare un'ACL Web

  1. Accedi a AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/.

  2. Dalla AWS WAF home page, scegli Crea ACL web.

  3. Per Name (Nome), immettere il nome che si desidera utilizzare per identificare l'ACL Web.

    Nota

    Non è possibile modificare il nome dopo aver creato l'ACL Web.

  4. (Facoltativo) Per Description - optional (Descrizione - facoltativo), immettere una descrizione più lunga per l'ACL Web, se richiesta.

  5. In CloudWatch metric name (Nome parametro CloudWatch), modificare il nome predefinito, se applicabile. Seguire le linee guida sulla console per i caratteri validi. Il nome non può contenere caratteri speciali, spazi vuoti o nomi parametro riservati per AWS WAF, inclusi "All" e "Default_Action".

    Nota

    Non puoi modificare il nome della CloudWatch metrica dopo aver creato l'ACL web.

  6. Per Tipo di risorsa, scegli CloudFront le distribuzioni. La regione viene compilata automaticamente in Global (CloudFront) per CloudFront le distribuzioni.

  7. (Facoltativo) Per AWS Risorse associate: facoltativo, scegli Aggiungi AWS risorse. Nella finestra di dialogo, scegliete le risorse che desiderate associare, quindi scegliete Aggiungi. AWS WAF torna alla pagina Descrivi web ACL e AWS risorse associate.

  8. Scegli Next (Successivo).

Fase 3: aggiungere una regola di corrispondenza stringa

In questa fase, viene creata una regola con un'istruzione di corrispondenza stringa e indicato cosa fare con le richieste corrispondenti. Un'istruzione String Match Rule identifica le stringhe che si desidera AWS WAF cercare in una richiesta. Di solito, una stringa è composta da caratteri ASCII stampabili, ma è possibile specificare qualsiasi carattere esadecimale da 0x00 a 0xFF (decimale da 0 a 255). Oltre a specificare la stringa da cercare, specificate il componente della richiesta Web in cui desiderate cercare, ad esempio un'intestazione, una stringa di query o il corpo della richiesta.

Questo tipo di istruzione funziona su un componente di richiesta Web e richiede le seguenti impostazioni del componente di richiesta:

Per ulteriori informazioni sulle AWS WAF regole, vedereAWS WAF regole.

Per creare un'istruzione regola di corrispondenza stringa

  1. Nella pagina Add rules and rule groups (Aggiungi regole e gruppi di regole), scegliere Add rules (Aggiungi regole), Add my own rules and rule groups (Aggiungi le mie regole e i miei gruppi di regole), Rule builder (Generatore di regole), quindi Rule visual editor (Editor visivo delle regole).

    Nota

    La console fornisce Rule visual editor (Editor visivo delle regole) e anche un Rule JSON editor (Editor JSON delle regole). L'editor JSON semplifica la copia delle configurazioni tra Web ACLs ed è necessario per set di regole più complessi, come quelli con più livelli di annidamento.

    Questa procedura utilizza Rule visual editor (Editor visivo delle regole).

  2. In Name (Nome), immettere il nome che si desidera utilizzare per identificare questa regola.

  3. In Type (Tipo), scegliere Regular rule (Regola normale).

  4. In If a request (Se una richiesta), scegliere matches the statement (corrisponde all'istruzione).

    Le altre opzioni riguardano i tipi di istruzioni delle regole logiche. È possibile utilizzarle per combinare o annullare i risultati di altre istruzioni di regole.

  5. In Statement, per Inspect, apri il menu a discesa e scegli il componente di richiesta web che desideri AWS WAF ispezionare. Per questo esempio, scegli Single header.

    Quando scegli Intestazione singola, specifichi anche quale intestazione vuoi AWS WAF ispezionare. Specificare User-Agent. Questo valore non prevede la distinzione tra lettere maiuscole e minuscole.

  6. Per Match type (Tipo di corrispondenza), scegliere la posizione in cui visualizzare la stringa specificata nell'intestazione User-Agent.

    Per questo esempio, scegliere Exactly matches string (Corrispondenza stringa esatta). Ciò indica che AWS WAF esamina l'intestazione user-agent in ogni richiesta Web alla ricerca di una stringa identica alla stringa specificata.

  7. In String to match (Stringa da abbinare), specificare una stringa che AWS WAF deve cercare. La lunghezza massima di String to match (Stringa da abbinare) è di 200 caratteri. Se si desidera specificare un valore con codifica base64, è possibile specificare fino a 200 caratteri prima della codifica.

    Per questo esempio, immettere. MyAgent AWS WAF esaminerà il valore nell'User-Agentintestazione delle richieste Web. MyAgent

  8. Lasciare Text transformation (Trasformazione del testo) impostata su None (Nessuno).

  9. In Azione, seleziona l'azione che desideri che la regola esegua quando corrisponde a una richiesta web. Per questo esempio, scegli Count e lascia le altre scelte invariate. L'azione Count crea metriche per le richieste Web che corrispondono alla regola, ma non influisce sul fatto che la richiesta sia consentita o bloccata. Per ulteriori informazioni sulle scelte di azione, consulta Utilizzo delle azioni delle regole in AWS WAF eUtilizzo del Web ACLs con regole e gruppi di regole in AWS WAF.

  10. Scegli Aggiungi regola.

Passaggio 4: Aggiungere un gruppo di regole AWS gestite

AWS Managed Rules offre una serie di gruppi di regole gestiti da utilizzare, la maggior parte dei quali sono gratuiti per AWS WAF i clienti. Per ulteriori informazioni sui gruppi di regole, consulta AWS WAF gruppi di regole. Aggiungeremo un gruppo di regole AWS Managed Rules a questo ACL web.

Per aggiungere un gruppo di regole AWS Managed Rules

  1. Nella pagina Add rules and rule groups (Aggiungi regole e gruppi di regole), scegliere Add rules (Aggiungi regole), quindi Add managed rule groups (Aggiungi gruppi di regole gestite).

  2. Nella pagina Add managed rule groups (Aggiungi gruppi di regole gestite), espandere l'elenco per i gruppi di regole gestite AWS . (Vedrai anche le inserzioni offerte ai Marketplace AWS venditori. Puoi iscriverti alle loro offerte e poi utilizzarle come per i gruppi di regole AWS Managed Rules.)

  3. Per il gruppo di regole che desideri aggiungere, procedi come segue:

    1. Nella colonna Azione, attiva l'interruttore Aggiungi al web ACL.

    2. Seleziona Modifica e, nell'elenco delle regole del gruppo di regole, apri il menu a discesa Sostituisci tutte le azioni delle regole e seleziona Count. Ciò imposta il conteggio delle azioni relative a tutte le regole del gruppo di regole. In questo modo puoi vedere come si comportano tutte le regole del gruppo di regole con le tue richieste web prima di utilizzarle.

    3. Scegli Salva regola.

  4. Nella pagina Aggiungi gruppi di regole gestiti, scegli Aggiungi regole. Verrà visualizzata di nuovo la pagina Aggiungi regole e gruppi di regole.

Passaggio 5: Completare la configurazione ACL Web

Al termine dell'aggiunta di regole e gruppi di regole alla configurazione dell'ACL Web, terminare gestendo la priorità delle regole nell'ACL Web e configurando impostazioni quali parametri, tagging e registrazione.

Per completare la configurazione dell'ACL Web

  1. Nella pagina Add rules and rule groups (Aggiungi regole e gruppi di regole), scegliere Next (Avanti).

  2. Nella pagina Imposta la priorità delle regole, puoi vedere l'ordine di elaborazione delle regole e dei gruppi di regole nell'ACL web. AWS WAF li elabora partendo dall'inizio dell'elenco. È possibile modificare l'ordine di elaborazione spostando le regole verso l'alto o verso il basso. A questo scopo, selezionarne uno nell'elenco e scegliere Move up (Sposta verso l'alto) o Move down (Sposta verso il basso). Per ulteriori informazioni sulla priorità delle regole, consulta Impostazione della priorità delle regole in un ACL Web.

  3. Scegli Next (Successivo).

  4. Nella pagina Configura metriche, per i parametri di Amazon, puoi vedere i CloudWatch parametri pianificati per le tue regole e i tuoi gruppi di regole e puoi vedere le opzioni di campionamento delle richieste web. Per informazioni sulla visualizzazione delle richieste campionate, consulta. Visualizzazione di un esempio di richieste Web Per informazioni sui CloudWatch parametri di Amazon, consultaMonitoraggio con Amazon CloudWatch.

    Puoi accedere ai riepiloghi delle metriche del traffico web nella pagina Web ACL nella AWS WAF console, nella scheda Panoramica del traffico. Le dashboard della console forniscono riepiloghi quasi in tempo reale delle metriche Amazon del Web ACL. CloudWatch Per ulteriori informazioni, consulta Dashboard di panoramica sul traffico ACL Web.

  5. Scegli Next (Successivo).

  6. Nella pagina Review and create web ACL (Rivedi e crea ACL Web), rivedere le impostazioni, quindi scegliere Create web ACL (Crea ACL Web).

La procedura guidata ripristina la visualizzazione della pagina Web ACL (Web ACL), dove viene elencata la nuova ACL Web.

Fase 6: eliminare le risorse

Il tutorial è stato completato con successo. Per evitare che sul tuo account vengano AWS WAF addebitati costi aggiuntivi, pulisci gli oggetti che hai creato. AWS WAF In alternativa, puoi modificare la configurazione in modo che corrisponda alle richieste Web che desideri effettivamente gestire utilizzando. AWS WAF

Nota

AWS in genere ti addebita meno di 0,25 USD al giorno per le risorse che crei durante questo tutorial. Al termine, ti consigliamo di eliminare le risorse per evitare di incorrere in spese non necessarie.

Per eliminare gli oggetti per i quali è previsto un addebito AWS WAF

  1. Nella pagina Web ACL (Web ACL), selezionare l'ACL Web dall'elenco e scegliere Edit (Modifica).

  2. Nella scheda AWS Risorse associate, per ogni risorsa associata, seleziona il pulsante di opzione accanto al nome della risorsa, quindi scegli Dissocia. In questo modo l'ACL Web viene dissociato dalle tue risorse. AWS

  3. In ciascuna delle schermate seguenti, scegliere Next (Avanti) fino a tornare alla pagina Web ACL (ACL Web) .

    Nella pagina Web ACL (ACL Web), selezionare l'ACL Web dall'elenco e scegliere Delete (Elimina).

Le regole e le dichiarazioni delle regole non esistono al di fuori del gruppo di regole e delle definizioni dell'ACL Web. Se elimini un'ACL Web, verranno eliminate tutte le regole individuali definite nell'ACL Web. Quando rimuovi un gruppo di regole da un'ACL Web, è sufficiente rimuovere il riferimento ad esso.

In questa pagina

Argomento successivo:

Come AWS WAF funziona

Argomento precedente:

AWS WAF

Hai bisogno di aiuto?

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.