Creazione e gestione di un IP impostato in AWS WAF - AWS WAFAWS Firewall Manager, e AWS Shield Advanced
Creazione di un set di IPEliminazione di un set di IP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione e gestione di un IP impostato in AWS WAF

Un set di IP fornisce una raccolta di indirizzi IP e intervalli di indirizzi IP che desideri utilizzare insieme in un'istruzione regola. I set IP sono AWS risorse.

Per utilizzare un IP impostato in un ACL Web o in un gruppo di regole, è innanzitutto necessario creare una AWS risorsa IPSet con le specifiche dell'indirizzo. Quindi fai riferimento al set quando aggiungi un'istruzione regola del set di IP a un'ACL Web o a un gruppo di regole.

Creazione di un set di IP

Segui la procedura descritta in questa sezione per creare un nuovo set di IP.

Nota

Oltre alla procedura in questa sezione, puoi aggiungere un nuovo set di IP quando aggiungi una regola di corrispondenza IP all'ACL Web o al gruppo di regole. Se scegli tale opzione, devi fornire le stesse impostazioni che sono richieste da questa procedura.

Per creare un set di IP

  1. Accedi a AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/.

  2. Nel riquadro di navigazione, scegliere IP sets (Set di IP), quindi Create IP set (Crea set di IP).

  3. Immettere un nome e una descrizione per il set di IP. Verranno utilizzati per identificare il set quando richiesto.

    Nota

    Non è possibile modificare il nome dopo aver creato il set di IP.

  4. Per Regione, scegli Globale (CloudFront) o scegli la regione in cui desideri archiviare il set IP. È possibile utilizzare set IP regionali solo nel Web ACLs che proteggono le risorse regionali. Per utilizzare un IP impostato sul Web ACLs che protegge CloudFront le distribuzioni Amazon, devi utilizzare Global (CloudFront).

  5. In IP version (Versione IP), selezionare la versione che si desidera utilizzare.

  6. Nella casella di testo Indirizzi IP, inserisci un indirizzo IP o un intervallo di indirizzi IP per riga, in notazione CIDR. AWS WAF supporta tutti IPv4 gli intervalli IPv6 CIDR tranne. /0 Per ulteriori informazioni sulla notazione CIDR, consulta Supernetting su Wikipedia.

    Ecco alcuni esempi:

    • Per specificare l' IPv4 indirizzo 192.0.2.44, digitare 192.0.2.44/32.

    • Per specificare l'indirizzo 2620:0:2 d 0:200:0:0:0:0, digitare 2620:0:2 d IPv6 0:200:0:0:0 /128.

    • Per specificare l'intervallo di indirizzi da IPv4 192.0.2.0 a 192.0.2.255, digitare 192.0.2.0/24.

    • Per specificare l'intervallo di IPv6 indirizzi da 2620:0:2 d 0:200:0:0:0:0 a 2620:0:2 d 0:200:ffff:ffff:ffff:ffff:ffff, immettere 2620:0:2 d 0:200: :/64.

  7. Rivedere le impostazioni per il set di IP e scegliere Create IP set (Crea set di IP).

Eliminazione di un set di IP

Segui le linee guida riportate in questa sezione per eliminare un set di riferimento.

Eliminazione di set e gruppi di regole referenziati

Quando si elimina un'entità che è possibile utilizzare in un ACL Web, ad esempio un set di IP, un set di pattern regex o un gruppo di regole, AWS WAF verifica se l'entità è attualmente utilizzata in un ACL Web. Se rileva che è in uso, AWS WAF ti avvisa. AWS WAF è quasi sempre in grado di determinare se un'entità è referenziata da un ACL web. Tuttavia, in rari casi, potrebbe non essere in grado di farlo. Se vuoi essere sicuro che al momento non stia utilizzando l'entità, controllala nel tuo sito web ACLs prima di eliminarla. Se l'entità è un set di riferimento, controlla anche che nessun gruppo di regole la stia utilizzando.

Per eliminare un set di IP

  1. Accedi a AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/.

  2. Nel riquadro di navigazione, selezionare IP sets (Set di IP).

  3. Selezionare il set di IP che si desidera eliminare e scegliere Delete (Elimina).