Modificare AWS Shield Advanced le protezioni - AWS WAFAWS Firewall Manager, e AWS Shield Advanced
Configura le protezioni del livello di applicazione DDo S

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modificare AWS Shield Advanced le protezioni

Puoi modificare le impostazioni delle tue AWS Shield Advanced protezioni in qualsiasi momento. Per fare ciò, consulta le opzioni per le protezioni selezionate e modifica le impostazioni che devi modificare.

Per gestire le risorse protette

  1. Accedi AWS Management Console e apri la console AWS WAF & Shield all'indirizzo https://console.aws.amazon.com/wafv2/.

  2. Nel riquadro AWS Shield di navigazione, scegli Risorse protette.

  3. Nella scheda Protezioni, seleziona le risorse che desideri proteggere.

  4. Scegli Configura le protezioni e l'opzione di specifica delle risorse che desideri.

  5. Esamina ciascuna delle opzioni di protezione delle risorse, apportando le modifiche necessarie.

Configura le protezioni del livello DDo S dell'applicazione

Per proteggerti dagli attacchi alle risorse Amazon CloudFront e Application Load Balancer, puoi aggiungere regole AWS WAF web ACLs e basate sulla velocità. Per informazioni a riguardo, consulta. Protezione del livello applicativo con AWS WAF web ACLs e Shield Advanced

Puoi anche abilitare la mitigazione automatica del livello DDo S di applicazione Shield Advanced. Per informazioni su come AWS WAF funziona, consultaAWS WAF. Per informazioni sulla funzionalità di mitigazione automatica, vedereAutomatizzazione della mitigazione del livello DDo S delle applicazioni con Shield Advanced .

Importante

Se gestisci le tue protezioni Shield Advanced AWS Firewall Manager utilizzando una policy Shield Advanced, non puoi gestire le protezioni a livello di applicazione qui. Per tutte le altre risorse, consigliamo di allegare almeno un ACL Web a ciascuna risorsa, anche se l'ACL Web non contiene alcuna regola.

Nota

Quando abiliti la mitigazione automatica del livello di applicazione DDo S per una risorsa, se necessario, l'operazione aggiunge automaticamente un ruolo collegato al servizio al tuo account per fornire a Shield Advanced le autorizzazioni necessarie per gestire le protezioni ACL Web. Per informazioni, consultare Utilizzo di ruoli collegati ai servizi per Shield Advanced.

Per configurare le protezioni del livello di applicazione S DDo

  1. Nella pagina Configura le protezioni del livello 7 DDo S, se la risorsa non è già associata a un ACL Web, puoi scegliere un ACL Web esistente o crearne uno personalizzato.

    Per creare un'ACL Web, seguire queste fasi:

    1. Scegliere Create web ACL (Crea ACL Web).

    2. Inserire un nome. Non è possibile modificare il nome dopo aver creato l'ACL Web.

    3. Scegli Create (Crea) .

    Nota

    Se una risorsa è già associata a un'ACL Web, non è possibile modificarla in un'ACL Web differente. Se desideri modificare l'ACL Web, devi prima rimuovere il Web ACLs associato dalla risorsa. Per ulteriori informazioni, consulta Associazione o dissociazione di un ACL Web con una risorsa AWS.

  2. Se l'ACL Web non ha una regola basata sulla tariffa definita, puoi aggiungerne una scegliendo Aggiungi regola limite di velocità e quindi eseguendo i seguenti passaggi:

    1. Inserire un nome.

    2. Inserire un limite di frequenza Questo è il numero massimo di richieste consentite in un periodo di cinque minuti da un singolo indirizzo IP prima che l'azione della regola basata sulla frequenza venga applicata all'indirizzo IP. Quando le richieste provenienti dall'indirizzo IP scendono al di sotto del limite, l'azione viene interrotta.

    3. Imposta l'azione della regola per contare o bloccare le richieste provenienti dagli indirizzi IP quando il numero delle richieste supera il limite. L'applicazione e la rimozione dell'azione della regola potrebbero avere effetto uno o due minuti dopo la modifica della frequenza di richiesta dell'indirizzo IP.

    4. Scegli Aggiungi regola.

  3. Per la mitigazione automatica del livello di applicazione DDo S, scegli se desideri che Shield Advanced mitighi automaticamente gli attacchi DDo S per tuo conto, come segue:

    • Per abilitare la mitigazione automatica, scegli Abilita, quindi seleziona l'azione della AWS WAF regola che desideri che Shield Advanced utilizzi nelle sue regole personalizzate. Le tue scelte sono Count e Block. Per informazioni su queste azioni relative alle AWS WAF regole, vedereUtilizzo delle azioni delle regole in AWS WAF. Per informazioni su come Shield Advanced gestisce questa impostazione di azione, vedereIn che modo Shield Advanced gestisce l'impostazione delle azioni delle regole.

    • Per disabilitare la mitigazione automatica, scegli Disabilita.

    • Per lasciare invariate le impostazioni di mitigazione automatica per le risorse che gestisci, lascia la scelta predefinita Mantieni le impostazioni correnti.

    Per informazioni sulla mitigazione automatica del livello DDo S di applicazione Shield Advanced, vedereAutomatizzazione della mitigazione del livello DDo S delle applicazioni con Shield Advanced .

  4. Scegli Next (Successivo).