Modifica delle AWS Shield Advanced protezioni - AWS WAFAWS Firewall Manager, e AWS Shield Advanced
Configura le protezioni a livello di DDoS applicazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica delle AWS Shield Advanced protezioni

Puoi modificare le impostazioni delle tue AWS Shield Advanced protezioni in qualsiasi momento. Per fare ciò, consulta le opzioni per le protezioni selezionate e modifica le impostazioni che devi modificare.

Per gestire le risorse protette

  1. Accedi AWS Management Console e apri la console AWS WAF & Shield all'indirizzo https://console.aws.amazon.com/wafv2/.

  2. Nel riquadro AWS Shield di navigazione, scegli Risorse protette.

  3. Nella scheda Protezioni, seleziona le risorse che desideri proteggere.

  4. Scegli Configura le protezioni e l'opzione di specifica delle risorse che desideri.

  5. Esamina ciascuna delle opzioni di protezione delle risorse, apportando le modifiche necessarie.

Configura le DDoS protezioni a livello di applicazione

Per proteggerti dagli attacchi alle risorse Amazon CloudFront e Application Load Balancer, puoi aggiungere regole AWS WAF web ACLs e basate sulla velocità. Per informazioni a riguardo, consulta. Protezione del livello applicativo con AWS WAF web ACLs e Shield Advanced

Puoi anche abilitare la DDoS mitigazione automatica del livello di applicazione Shield Advanced. Per informazioni su come AWS WAF funziona, consultaAWS WAF. Per informazioni sulla funzionalità di mitigazione automatica, vedereAutomatizzazione della DDoS mitigazione a livello di applicazione con Shield Advanced .

Importante

Se gestisci le tue protezioni Shield Advanced AWS Firewall Manager utilizzando una policy Shield Advanced, non puoi gestire le protezioni a livello di applicazione qui. Per tutte le altre risorse, consigliamo di allegare almeno un Web ACL a ciascuna risorsa, anche se il Web ACL non contiene alcuna regola.

Nota

Quando abiliti la DDoS mitigazione automatica a livello di applicazione per una risorsa, se necessario, l'operazione aggiunge automaticamente un ruolo collegato al servizio al tuo account per fornire a Shield Advanced le autorizzazioni necessarie per gestire le tue protezioni web. ACL Per informazioni, consultare Utilizzo di ruoli collegati ai servizi per Shield Advanced.

Per configurare le protezioni a livello di applicazione DDoS

  1. Nella pagina Configura DDoS le protezioni di livello 7, se la risorsa non è già associata a un WebACL, puoi scegliere un Web esistente ACL o crearne uno personalizzato.

    Per creare un WebACL, segui questi passaggi:

    1. Scegli Crea web ACL.

    2. Inserire un nome. Non puoi cambiare il nome dopo aver creato il WebACL.

    3. Scegli Create (Crea) .

    Nota

    Se una risorsa è già associata a un WebACL, non puoi passare a un altro WebACL. Se desideri cambiare il WebACL, devi prima rimuovere il Web associato ACLs dalla risorsa. Per ulteriori informazioni, consulta Associare o dissociare un Web da un ACL AWS risorsa.

  2. Se sul Web ACL non è stata definita una regola basata sulla tariffa, puoi aggiungerne una scegliendo Aggiungi regola limite di velocità e quindi eseguendo i seguenti passaggi:

    1. Inserire un nome.

    2. Inserire un limite di frequenza Questo è il numero massimo di richieste consentite in un periodo di cinque minuti da un singolo indirizzo IP prima che l'azione della regola basata sulla tariffa venga applicata all'indirizzo IP. Quando le richieste provenienti dall'indirizzo IP scendono al di sotto del limite, l'azione viene interrotta.

    3. Imposta l'azione della regola per contare o bloccare le richieste provenienti dagli indirizzi IP quando il numero delle richieste supera il limite. L'applicazione e la rimozione dell'azione della regola potrebbero avere effetto uno o due minuti dopo la modifica della frequenza di richiesta dell'indirizzo IP.

    4. Scegli Aggiungi regola.

  3. Per la DDoSmitigazione automatica a livello di applicazione, scegli se desideri che Shield Advanced mitighi automaticamente DDoS gli attacchi per tuo conto, come segue:

    • Per abilitare la mitigazione automatica, scegli Abilita, quindi seleziona l'azione della AWS WAF regola che desideri che Shield Advanced utilizzi nelle sue regole personalizzate. Le tue scelte sono Count e Block. Per informazioni su queste azioni relative alle AWS WAF regole, vedereUtilizzo delle azioni delle regole in AWS WAF. Per informazioni su come Shield Advanced gestisce questa impostazione di azione, vedereIn che modo Shield Advanced gestisce l'impostazione delle azioni delle regole.

    • Per disabilitare la mitigazione automatica, scegli Disabilita.

    • Per lasciare invariate le impostazioni di mitigazione automatica per le risorse che gestisci, lascia la scelta predefinita Mantieni le impostazioni correnti.

    Per informazioni sulla DDoS mitigazione automatica del livello di applicazione Shield Advanced, vedereAutomatizzazione della DDoS mitigazione a livello di applicazione con Shield Advanced .

  4. Scegli Next (Successivo).