**Ti presentiamo una nuova esperienza di console per AWS WAF**
Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Inizia con AWS WAF
La procedura iniziale AWS WAF dipende dall'esperienza di console utilizzata. Entrambe le esperienze forniscono l'accesso alle stesse AWS WAF funzionalità di base, ma differiscono nel modo in cui configuri e gestisci le protezioni delle applicazioni web.
AWS WAF offre due opzioni per l'utilizzo della console:
La **nuova console** mira a semplificare il processo di configurazione ACL Web richiesto dai flussi di lavoro delle console standard. È possibile utilizzare flussi di lavoro guidati per semplificare il processo di creazione e gestione degli ACL Web tramite un pacchetto di protezione. Un pacchetto di protezione semplifica l'utilizzo e la gestione del Web ACLs nella console, ma non è diverso dal punto di vista funzionale da un ACL Web. Oltre al processo di configurazione della protezione migliorato, la nuova console offre una maggiore visibilità delle protezioni tramite dashboard di sicurezza, semplificando il monitoraggio del livello di sicurezza all'interno della console. AWS WAF
La ** AWS WAF console standard** offre un approccio tradizionale alla configurazione delle protezioni firewall delle applicazioni Web tramite il web. ACLs Offre un controllo granulare sulle singole regole e sui gruppi di regole ed è familiare agli utenti esistenti. AWS WAF Con questa console, hai un controllo dettagliato sulle configurazioni di protezione, che consente una personalizzazione precisa delle impostazioni di sicurezza.
**Suggerimento**
Scegli l'esperienza di console più adatta alle tue esigenze. Se sei un principiante AWS WAF o desideri iniziare a configurare le protezioni in base ai AWS consigli, ti consigliamo di iniziare con la nuova esperienza di console. Tuttavia, l'esperienza standard è sempre disponibile per l'apertura dal pannello di navigazione della console.
Le sezioni seguenti forniscono indicazioni introduttive per entrambe le esperienze di console. Esamina ogni approccio e seleziona quello che meglio si allinea ai tuoi requisiti di sicurezza e alle tue preferenze operative:
**Topics**
+ [
# Guida introduttiva all' AWS WAF utilizzo della nuova esperienza di console
](setup-iap-console.md)
+ [
# Guida introduttiva all' AWS WAF utilizzo dell'esperienza console standard
](setup-existing-console.md)
# Guida introduttiva all' AWS WAF utilizzo della nuova esperienza di console
Questa sezione guida l'utente nella configurazione AWS WAF utilizzando la nuova esperienza di console, che offre flussi di lavoro di configurazione semplificati e funzionalità avanzate di gestione della sicurezza.
## Accedi alla nuova esperienza della console
Per accedere alla nuova esperienza AWS WAF su console:
Accedi alla nuova versione Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2-pro.](https://console.aws.amazon.com/wafv2-pro)
+ **Nel riquadro di navigazione, individua e seleziona Prova la nuova esperienza.**
**Nota**
Puoi passare da un'esperienza di console all'altra in qualsiasi momento utilizzando il link nel riquadro di navigazione.
## Inizia con un pacchetto di protezione (Web ACL)
Questo tutorial mostra come creare e configurare un pacchetto di protezione (Web ACL) per proteggere le applicazioni. I Protection Pack (Web ACLs) forniscono regole di sicurezza preconfigurate personalizzate per tipi di carichi di lavoro specifici.
In questo tutorial, apprenderai come:
+ Crea un pacchetto di protezione (Web ACL)
+ Configura le impostazioni di protezione specifiche dell'applicazione
+ Aggiungi risorse AWS da proteggere
+ Scegli e personalizza le regole
+ Configura la registrazione e il monitoraggio
**Nota**
AWS in genere ti addebita meno di 0,25 USD al giorno per le risorse che crei durante questo tutorial. Al termine, ti consigliamo di eliminare le risorse per evitare di incorrere in spese non necessarie.
### Fase 1: Configurazione AWS WAF
Se non hai già seguito la procedura di configurazione generale riportata in precedenza[Configurazione dell'account per l'utilizzo dei servizi](setting-up-waf.md), fallo ora.
### Passaggio 2: Creare un pacchetto di protezione (Web ACL)
In questo passaggio, creerai un pacchetto di protezione (Web ACL) e ne configurerai le impostazioni di base in base al tipo di applicazione.
1. Accedi al nuovo Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2-pro.](https://console.aws.amazon.com/wafv2-pro)
1. Nel riquadro di navigazione, scegli **Risorse e pacchetti di protezione** (web). ACLs
1. Nella pagina **Risorse e pacchetti di protezione (Web ACLs)**, scegli **Aggiungi pacchetto di protezione (Web ACL)**.
1. In **Parlaci della tua app**, per la **categoria App**, seleziona una o più categorie di app che meglio descrivono la tua applicazione.
1. Per **Sorgente di traffico**, scegli il tipo di traffico gestito dall'applicazione:
+ **API**: per applicazioni che utilizzano solo API
+ **Web**: per applicazioni solo per il Web
+ **API e Web**: per applicazioni che gestiscono entrambi i tipi di traffico
### Fase 3: Aggiungere risorse da proteggere
Ora specificherai quali AWS risorse proteggere con il tuo pacchetto di protezione (Web ACL).
1. In **Risorse da proteggere**, scegli **Aggiungi risorse**.
1. Scegli la categoria di AWS risorsa da associare a questo pacchetto di protezione (ACL web):
+ CloudFront Distribuzioni Amazon
+ Risorse regionali
Per ulteriori informazioni sui tipi di risorse, consulta[Associare la protezione a una risorsa AWS](web-acl-associating.md).
### Fase 4: Scegli le protezioni iniziali
In questo passaggio, selezionerai le regole per il tuo pacchetto di protezione (ACL web). Per gli utenti alle prime armi, consigliamo di scegliere l'opzione **Consigliata**.
AWS WAF genera l'**opzione Consigliata** per te in base alle selezioni effettuate nella **sezione Parlaci della tua app**. Questi pacchetti implementano le migliori pratiche di sicurezza per il tipo di applicazione in uso.
+ Scegli **Avanti** per continuare con la configurazione del Protection Pack (Web ACL).
**Nota**
Se sei interessato a creare regole personalizzate o utilizzare l'opzione **You build it, ti** consigliamo innanzitutto di acquisire esperienza con le opzioni preconfigurate. Per ulteriori informazioni sulla creazione di pacchetti di protezione personalizzati (web ACLs) e regole, consulta[Creazione di un pacchetto di protezione (ACL web) in AWS WAF](web-acl-creating.md).
### Passaggio 5: Personalizzazione delle impostazioni del Protection Pack (Web ACL)
Ora configurerai impostazioni aggiuntive come azioni predefinite, limiti di velocità e registrazione.
1. In **Nome e descrizione**, inserisci un nome per il tuo pacchetto di protezione (Web ACL). Facoltativamente, inserisci una descrizione.
**Nota**
Non è possibile modificare il nome dopo aver creato il pacchetto di protezione (Web ACL).
1. In **Personalizza il pacchetto di protezione (Web ACL)**, configura le seguenti impostazioni:
1. In **Azioni predefinite delle regole**, scegli l'azione predefinita per le richieste che non corrispondono a nessuna regola. Per ulteriori informazioni, consulta [Richieste e risposte web personalizzate in AWS WAF](waf-custom-request-response.md).
1. In **Configurazione delle regole**, personalizza queste impostazioni:
+ **Limiti di velocità predefiniti**: imposta i limiti per proteggerti dagli attacchi DDo S
+ **Indirizzi IP**: configura gli allow/block elenchi IP
+ **Origini specifiche del paese**: gestisci l'accesso per paese
1. Per la **destinazione della registrazione**, configura dove desideri archiviare i registri. Per ulteriori informazioni, consulta [AWS WAF destinazioni di registrazione](logging-destinations.md).
1. Controlla le impostazioni e scegli **Aggiungi pacchetto di protezione (Web ACL)**.
### Fase 6: eliminare le risorse
Il tutorial è stato completato con successo. Per evitare che sul tuo account vengano AWS WAF addebitati costi aggiuntivi, devi eliminare il pacchetto di protezione (web ACL) che hai creato o modificarlo in base alle tue esigenze di produzione.
**Per eliminare il pacchetto di protezione (Web ACL)**
1. Nel riquadro di navigazione, scegli **Risorse e pacchetti di protezione (web ACLs).**
1. Seleziona il pacchetto di protezione (Web ACL) che hai creato.
1. Scegli l'icona del cestino, quindi conferma l'eliminazione digitando «elimina».
**Nota**
Se prevedi di utilizzare questo pacchetto di protezione (Web ACL) in produzione, anziché eliminarlo, dovresti rivedere e modificare le impostazioni di protezione in modo che soddisfino i requisiti di sicurezza dell'applicazione.
# Guida introduttiva all' AWS WAF utilizzo dell'esperienza console standard
La AWS WAF console guida l'utente attraverso il processo di configurazione AWS WAF per bloccare o consentire le richieste Web in base a criteri specificati, ad esempio gli indirizzi IP da cui provengono le richieste o i valori nelle richieste. In questo passaggio, si crea un pacchetto di protezione (Web ACL). Per ulteriori informazioni sui AWS WAF protection pack (web ACLs), vedere[Configurazione della protezione in AWS WAF](web-acl.md).
Questo tutorial mostra come utilizzare AWS WAF per eseguire le seguenti attività:
+ Configurare AWS WAF.
+ Crea un elenco di controllo degli accessi Web (Web ACL) utilizzando la procedura guidata nella AWS WAF console.
**Come creare una lista di controllo degli accessi (ACL) web**
1. [Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/ homev2.](https://console.aws.amazon.com/wafv2/homev2)
1. Dalla AWS WAF home page, scegli **Crea ACL web**.
1. Per **Name (Nome)**, immettere il nome che si desidera utilizzare per identificare l'ACL Web.
**Nota**
Non è possibile modificare il nome dopo aver creato l'ACL Web.
1. (Facoltativo) Per **Description - optional (Descrizione - facoltativo)**, immettere una descrizione più lunga per l'ACL Web, se richiesta.
1. In **CloudWatch metric name (Nome parametro CloudWatch)**, modificare il nome predefinito, se applicabile. Seguire le linee guida sulla console per i caratteri validi. Il nome non può contenere caratteri speciali, spazi vuoti o nomi parametro riservati per AWS WAF, inclusi "All" e "Default\$1Action".
**Nota**
Non puoi modificare il nome della CloudWatch metrica dopo aver creato l'ACL web.
1. **Per **Tipo di risorsa**, scegli CloudFront le distribuzioni.** La **regione** viene compilata automaticamente in **Global (CloudFront)** per CloudFront le distribuzioni.
1. (Facoltativo) Per ** AWS Risorse associate: facoltativo**, scegli **Aggiungi AWS ** risorse. Nella finestra di dialogo, scegli le risorse che desideri associare, quindi scegli **Aggiungi**. AWS WAF torna alla pagina **Descrivi web ACL e AWS risorse associate**.
1. Scegli **Next (Successivo)**.
**Nota**
AWS in genere ti fattura meno di 0,25 USD al giorno per le risorse che crei durante questo tutorial. Una volta completato il tutorial, ti consigliamo di eliminare le risorse per evitare di incorrere in spese non necessarie.
## Fase 1: Configurazione AWS WAF
Se non hai già seguito la procedura di configurazione generale riportata in precedenza[Configurazione dell'account per l'utilizzo dei servizi](setting-up-waf.md), fallo ora.
## Passaggio 2: creare un ACL Web
La AWS WAF console guida l'utente attraverso il processo di configurazione AWS WAF per bloccare o consentire le richieste Web in base a criteri specificati, ad esempio gli indirizzi IP da cui provengono le richieste o i valori nelle richieste. In questa fase verrà creata un'ACL Web. Per ulteriori informazioni sul AWS WAF web ACLs, vedere[Configurazione della protezione in AWS WAF](web-acl.md).
**Come creare una lista di controllo degli accessi (ACL) web**
1. Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2).
1. Dalla AWS WAF home page, scegli **Crea ACL web**.
1. Per **Name (Nome)**, immettere il nome che si desidera utilizzare per identificare l'ACL Web.
**Nota**
Non è possibile modificare il nome dopo aver creato l'ACL Web.
1. (Facoltativo) Per **Description - optional (Descrizione - facoltativo)**, immettere una descrizione più lunga per l'ACL Web, se richiesta.
1. In **CloudWatch metric name (Nome parametro CloudWatch)**, modificare il nome predefinito, se applicabile. Seguire le linee guida sulla console per i caratteri validi. Il nome non può contenere caratteri speciali, spazi vuoti o nomi parametro riservati per AWS WAF, inclusi "All" e "Default\$1Action".
**Nota**
Non puoi modificare il nome della CloudWatch metrica dopo aver creato l'ACL web.
1. **Per **Tipo di risorsa**, scegli CloudFront le distribuzioni.** La **regione** viene compilata automaticamente in **Global (CloudFront)** per CloudFront le distribuzioni.
1. (Facoltativo) Per ** AWS Risorse associate: facoltativo**, scegli **Aggiungi AWS ** risorse. Nella finestra di dialogo, scegli le risorse che desideri associare, quindi scegli **Aggiungi**. AWS WAF torna alla pagina **Descrivi web ACL e AWS risorse associate**.
1. Scegli **Next (Successivo)**.
## Fase 3: aggiungere una regola di corrispondenza stringa
In questa fase, viene creata una regola con un'istruzione di corrispondenza stringa e indicato cosa fare con le richieste corrispondenti. Un'istruzione String Match Rule identifica le stringhe che si desidera AWS WAF cercare in una richiesta. Di solito, una stringa è composta da caratteri ASCII stampabili, ma è possibile specificare qualsiasi carattere esadecimale da 0x00 a 0xFF (decimale da 0 a 255). Oltre a specificare la stringa da cercare, specificate il componente della richiesta Web in cui desiderate cercare, ad esempio un'intestazione, una stringa di query o il corpo della richiesta.
Questo tipo di istruzione funziona su un componente di richiesta Web e richiede le seguenti impostazioni del componente di richiesta:
+ **Componente di richiesta**: la parte della richiesta Web per ispezionare, ad esempio, una stringa di query o il corpo.
**avvertimento**
Se ispezionate i componenti della richiesta **Body**, **JSON body**, **Headers** o **Cookies**, leggete le limitazioni relative alla quantità di contenuto AWS WAF che può essere ispezionata. [Componenti di richiesta Web di grandi dimensioni in AWS WAF](waf-oversize-request-components.md)
Per informazioni sui componenti della richiesta Web, consulta. [Regolazione delle impostazioni delle istruzioni delle regole in AWS WAF](waf-rule-statement-fields.md)
+ **Trasformazioni di testo opzionali**: trasformazioni che si desidera AWS WAF eseguire sul componente della richiesta prima di esaminarlo. Ad esempio, potete trasformare in lettere minuscole o normalizzare lo spazio bianco. Se specificate più di una trasformazione, le AWS WAF elabora nell'ordine elencato. Per informazioni, consulta [Utilizzo delle trasformazioni di testo in AWS WAF](waf-rule-statement-transformation.md).
Per ulteriori informazioni sulle AWS WAF regole, vedere[AWS WAF regole](waf-rules.md).
**Per creare un'istruzione regola di corrispondenza stringa**
1. Nella pagina **Add rules and rule groups (Aggiungi regole e gruppi di regole)**, scegliere **Add rules (Aggiungi regole)**, **Add my own rules and rule groups (Aggiungi le mie regole e i miei gruppi di regole)**, **Rule builder (Generatore di regole)**, quindi **Rule visual editor (Editor visivo delle regole)**.
**Nota**
La console fornisce **Rule visual editor (Editor visivo delle regole)** e anche un **Rule JSON editor (Editor JSON delle regole)**. L'editor JSON semplifica la copia delle configurazioni tra Web ACLs ed è necessario per set di regole più complessi, come quelli con più livelli di annidamento.
Questa procedura utilizza **Rule visual editor (Editor visivo delle regole)**.
1. In **Name (Nome)**, immettere il nome che si desidera utilizzare per identificare questa regola.
1. In **Type (Tipo)**, scegliere **Regular rule (Regola normale)**.
1. In **If a request (Se una richiesta)**, scegliere **matches the statement (corrisponde all'istruzione)**.
Le altre opzioni riguardano i tipi di istruzioni delle regole logiche. È possibile utilizzarle per combinare o annullare i risultati di altre istruzioni di regole.
1. In **Statement**, per **Inspect**, apri il menu a discesa e scegli il componente di richiesta web che desideri AWS WAF ispezionare. **Per questo esempio, scegli Single header.**
Quando scegli **Intestazione singola**, specifichi anche quale intestazione vuoi AWS WAF ispezionare. Specificare **User-Agent**. Questo valore non prevede la distinzione tra lettere maiuscole e minuscole.
1. Per **Match type (Tipo di corrispondenza)**, scegliere la posizione in cui visualizzare la stringa specificata nell'intestazione `User-Agent`.
Per questo esempio, scegliere **Exactly matches string (Corrispondenza stringa esatta)**. Ciò indica che AWS WAF esamina l'intestazione user-agent in ogni richiesta Web alla ricerca di una stringa identica alla stringa specificata.
1. In **String to match (Stringa da abbinare)**, specificare una stringa che AWS WAF deve cercare. La lunghezza massima di **String to match (Stringa da abbinare)** è di 200 caratteri. Se si desidera specificare un valore con codifica base64, è possibile specificare fino a 200 caratteri prima della codifica.
Per questo esempio, immettere. **MyAgent** AWS WAF esaminerà il valore nell'`User-Agent`intestazione delle richieste Web. `MyAgent`
1. Lasciare **Text transformation (Trasformazione del testo)** impostata su **None (Nessuno)**.
1. In **Azione**, seleziona l'azione che desideri che la regola esegua quando corrisponde a una richiesta web. Per questo esempio, scegli **Count** e lascia le altre scelte invariate. L'azione Count crea metriche per le richieste Web che corrispondono alla regola, ma non influisce sul fatto che la richiesta sia consentita o bloccata. Per ulteriori informazioni sulle scelte di azione, consulta [Utilizzo delle azioni delle regole in AWS WAF](waf-rule-action.md) e[Impostazione della priorità delle regole](web-acl-processing-order.md).
1. Scegli **Aggiungi regola**.
## Passaggio 4: Aggiungere un gruppo di regole AWS gestite
AWS Managed Rules offre una serie di gruppi di regole gestiti da utilizzare, la maggior parte dei quali sono gratuiti per AWS WAF i clienti. Per ulteriori informazioni sui gruppi di regole, consulta [AWS WAF gruppi di regole](waf-rule-groups.md). Aggiungeremo un gruppo di regole AWS Managed Rules a questo ACL web.
**Per aggiungere un gruppo di regole AWS Managed Rules**
1. Nella pagina **Add rules and rule groups (Aggiungi regole e gruppi di regole)**, scegliere **Add rules (Aggiungi regole)**, quindi **Add managed rule groups (Aggiungi gruppi di regole gestite)**.
1. Nella pagina **Add managed rule groups (Aggiungi gruppi di regole gestite)**, espandere l'elenco per i **gruppi di regole gestite AWS **. (Vedrai anche le inserzioni offerte ai Marketplace AWS venditori. Puoi iscriverti alle loro offerte e poi utilizzarle come per i gruppi di regole AWS Managed Rules.)
1. Per il gruppo di regole che desideri aggiungere, procedi come segue:
1. Nella colonna **Azione**, attiva l'interruttore **Aggiungi al web ACL**.
1. Seleziona **Modifica** e, nell'elenco delle regole del gruppo di **regole**, apri il menu a discesa **Sostituisci tutte le azioni delle regole** e seleziona. **Count** Questa operazione consente di impostare l'operazione per tutte le regole nel gruppo di regole solo per contare. In questo modo puoi vedere come si comportano tutte le regole del gruppo di regole con le tue richieste web prima di utilizzarle.
1. Scegli **Salva regola**.
1. Nella pagina **Aggiungi gruppi di regole gestiti**, scegli **Aggiungi regole**. Verrà visualizzata nuovamente la pagina **Aggiungi regole e gruppi** di regole.
## Passaggio 5: Completare la configurazione ACL Web
Al termine dell'aggiunta di regole e gruppi di regole alla configurazione dell'ACL Web, terminare gestendo la priorità delle regole nell'ACL Web e configurando impostazioni quali parametri, tagging e registrazione.
**Per completare la configurazione dell'ACL Web**
1. Nella pagina **Add rules and rule groups (Aggiungi regole e gruppi di regole)**, scegliere **Next (Avanti)**.
1. Nella pagina **Imposta la priorità delle regole**, puoi vedere l'ordine di elaborazione delle regole e dei gruppi di regole nell'ACL web. AWS WAF li elabora partendo dall'inizio dell'elenco. È possibile modificare l'ordine di elaborazione spostando le regole verso l'alto o verso il basso. A questo scopo, selezionarne uno nell'elenco e scegliere **Move up (Sposta verso l'alto)** o **Move down (Sposta verso il basso)**. Per ulteriori informazioni sulla priorità delle regole, consulta [Impostazione della priorità delle regole](web-acl-processing-order.md).
1. Scegli **Next (Successivo)**.
1. Nella pagina **Configura metriche**, per i parametri di **Amazon, puoi vedere i CloudWatch parametri** pianificati per le tue regole e i tuoi gruppi di regole e puoi vedere le opzioni di campionamento delle richieste web. Per informazioni sulla visualizzazione delle richieste campionate, consulta. [Visualizzazione di un esempio di richieste Web](web-acl-testing-view-sample.md) Per informazioni sui CloudWatch parametri di Amazon, consulta[Monitoraggio con Amazon CloudWatch](monitoring-cloudwatch.md).
**Puoi accedere ai riepiloghi delle metriche del traffico web nella pagina Web ACL nella AWS WAF console, nella scheda Panoramica del traffico.** Le dashboard della console forniscono riepiloghi quasi in tempo reale delle metriche Amazon del Web ACL. CloudWatch Per ulteriori informazioni, consulta [Dashboard di panoramica del traffico per i pacchetti di protezione (web ACLs)](web-acl-dashboards.md).
1. Scegli **Next (Successivo)**.
1. Nella pagina **Review and create web ACL (Rivedi e crea ACL Web)**, rivedere le impostazioni, quindi scegliere **Create web ACL (Crea ACL Web)**.
La procedura guidata ti riporta alla pagina **Web ACL, in cui è elencato il tuo nuovo ACL** Web.
## Fase 6: eliminare le risorse
Il tutorial è stato completato con successo. Per evitare che sul tuo account vengano AWS WAF addebitati costi aggiuntivi, pulisci gli oggetti che hai creato. AWS WAF In alternativa, puoi modificare la configurazione in modo che corrisponda alle richieste Web che desideri effettivamente gestire utilizzando. AWS WAF
**Nota**
AWS in genere ti addebita meno di 0,25 USD al giorno per le risorse che crei durante questo tutorial. Al termine, ti consigliamo di eliminare le risorse per evitare di incorrere in spese non necessarie.
**Per eliminare gli oggetti per i quali viene addebitato un costo AWS WAF**
1. **Nella pagina **Web ACL**, seleziona l'ACL Web dall'elenco e scegli Modifica.**
1. **Nella scheda ** AWS Risorse associate**, per ogni risorsa associata, seleziona il pulsante di opzione accanto al nome della risorsa, quindi scegli Dissocia.** In questo modo l'ACL Web viene dissociato dalle tue risorse. AWS
1. In ognuna delle schermate seguenti, scegliete **Avanti** fino a tornare alla **pagina Web** ACL.
**Nella pagina **Web ACL**, seleziona l'ACL Web dall'elenco e scegli Elimina.**
Le regole e le dichiarazioni delle regole non esistono al di fuori del gruppo di regole e delle definizioni dell'ACL Web. Se elimini un'ACL Web, verranno eliminate tutte le regole individuali definite nell'ACL Web. Quando rimuovi un gruppo di regole da un'ACL Web, è sufficiente rimuovere il riferimento ad esso.