Modifica di un gruppo di regole - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica di un gruppo di regole

Per aggiungere o rimuovere regole da un gruppo di regole o modificare le impostazioni di configurazione, accedi al gruppo di regole utilizzando la procedura riportata in questa pagina.

Rischio legato al traffico di produzione

Se modifichi un gruppo di regole che stai attualmente utilizzando in un WebACL, tali modifiche influiranno sul tuo ACL comportamento sul Web ovunque venga utilizzato. Assicurati di testare e ottimizzare tutte le modifiche in un ambiente di staging o di test finché non ti sentirai a tuo agio con il potenziale impatto sul tuo traffico. Quindi testa e ottimizza le regole aggiornate in modalità di conteggio con il traffico di produzione prima di attivarle. Per le linee guida, consulta Testare e mettere a punto il tuo AWS WAF protezioni.

Per modificare un gruppo di regole

  1. Accedi a AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/.

  2. Nel riquadro di navigazione, scegliere Rule groups (Gruppi di regole).

  3. Scegli il nome del gruppo di regole che desideri modificare. La console ti porta alla pagina del gruppo di regole.

    Nota

    Se non vedi il gruppo di regole che desideri modificare, controlla la selezione della regione nella sezione Gruppi di regole. Per i gruppi di regole utilizzati per proteggere CloudFront le distribuzioni Amazon, usa l'impostazione Global (CloudFront).

  4. Modifica il gruppo di regole secondo necessità. Puoi modificare le proprietà mutabili del gruppo di regole, in modo analogo a come hai fatto durante la creazione. La console salva le modifiche man mano che procedi.

    Nota

    Se modifichi il nome di una regola e desideri che il nome della metrica della regola rifletta la modifica, devi aggiornare anche il nome della metrica. AWS WAF non aggiorna automaticamente il nome della metrica di una regola quando si modifica il nome della regola. Puoi cambiare il nome della metrica quando modifichi la regola nella console, utilizzando l'editor delle regoleJSON. Puoi anche modificare entrambi i nomi tramite APIs e in qualsiasi JSON elenco che usi per definire il tuo sito Web ACL o il tuo gruppo di regole.

Incoerenze temporanee durante gli aggiornamenti

Quando si crea o si modifica un Web ACL o altre AWS WAF risorse, le modifiche richiedono poco tempo per essere propagate in tutte le aree in cui sono archiviate le risorse. Il tempo di propagazione può variare da pochi secondi a diversi minuti.

Di seguito sono riportati alcuni esempi delle incongruenze temporanee che potreste notare durante la propagazione delle modifiche:

  • Dopo aver creato un WebACL, se provate ad associarlo a una risorsa, potreste ricevere un'eccezione che indica che il Web ACL non è disponibile.

  • Dopo aver aggiunto un gruppo di regole a un WebACL, le nuove regole del gruppo di regole potrebbero essere in vigore in un'area in cui ACL viene utilizzato il Web e non in un'altra.

  • Dopo aver modificato l'impostazione di un'azione della regola, è possibile vedere la vecchia azione in alcuni punti e la nuova azione in altri.

  • Dopo aver aggiunto un indirizzo IP a un set IP utilizzato in una regola di blocco, il nuovo indirizzo potrebbe essere bloccato in un'area mentre è ancora consentito in un'altra.