Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Aggiungere un gruppo di regole gestito a un Web ACL tramite la console
Questa sezione spiega come aggiungere un gruppo di regole gestito a un Web ACL tramite la console. Questa guida si applica a tutti AWS Gruppi di regole Managed Rules e ai Marketplace AWS gruppi di regole a cui sei iscritto.
Rischio legato al traffico di produzione
Prima di implementare modifiche sul Web ACL per il traffico di produzione, testale e ottimizzale in un ambiente di staging o di test finché non ti rendi conto del potenziale impatto sul traffico. Quindi testa e ottimizza le regole aggiornate in modalità di conteggio con il traffico di produzione prima di attivarle. Per le linee guida, consulta Testare e mettere a punto il tuo AWS WAF protezioni.
Nota
L'utilizzo di più di 1.500 WCUs unità in un sito Web ACL comporta costi superiori al prezzo base del WebACL. Per ulteriori informazioni, consulta Comprensione delle unità di ACL capacità web (WCUs) in AWS WAF e .AWS WAF Prezzi.
Per aggiungere un gruppo di regole gestito a un Web ACL tramite la console
Accedi a AWS Management Console e apri il AWS WAF console presso https://console.aws.amazon.com/wafv2/
. -
Scegli Web ACLs nel riquadro di navigazione.
-
Nella ACLs pagina Web, dall'elenco dei siti WebACLs, seleziona quello a cui desideri aggiungere il gruppo di regole. Verrà visualizzata la pagina relativa al singolo WebACL.
-
Nella pagina webACL, scegli la scheda Regole.
-
Nel riquadro Regole, scegli Aggiungi regole, quindi scegli Aggiungi gruppi di regole gestiti.
-
Nella pagina Aggiungi gruppi di regole gestiti, espandi la selezione del fornitore del tuo gruppo di regole per visualizzare l'elenco dei gruppi di regole disponibili.
-
Per ogni gruppo di regole che desideri aggiungere, scegli Aggiungi al web ACL. Se desideri modificare la configurazione Web per il gruppo ACL di regole, scegli Modifica, apporta le modifiche e quindi scegli Salva regola. Per informazioni sulle opzioni, consulta la guida al controllo delle versioni all'indirizzo Utilizzo di gruppi di regole gestiti con versioni in AWS WAF e la guida per l'utilizzo di un gruppo di regole gestito in un sito WebACL. Utilizzo di istruzioni gestite per gruppi di regole in AWS WAF
-
Nella parte inferiore della pagina Aggiungi gruppi di regole gestiti, scegli Aggiungi regole.
-
Nella pagina Imposta la priorità delle regole, modifica l'ordine in cui le regole vengono eseguite secondo necessità, quindi scegli Salva. Per ulteriori informazioni, consulta Impostazione della priorità delle regole in un Web ACL.
Nella tua pagina webACL, i gruppi di regole gestiti che hai aggiunto sono elencati nella scheda Regole.
Testa e ottimizza eventuali modifiche al tuo AWS WAF protezioni prima di utilizzarle per il traffico di produzione. Per informazioni, consultare Testare e mettere a punto il tuo AWS WAF protezioni.
Incoerenze temporanee durante gli aggiornamenti
Quando si crea o si modifica un Web ACL o altro AWS WAF risorse, le modifiche impiegano poco tempo per propagarsi in tutte le aree in cui sono archiviate le risorse. Il tempo di propagazione può variare da pochi secondi a diversi minuti.
Di seguito sono riportati alcuni esempi delle incongruenze temporanee che potreste notare durante la propagazione delle modifiche:
Dopo aver creato un WebACL, se provate ad associarlo a una risorsa, potreste ricevere un'eccezione che indica che il Web ACL non è disponibile.
Dopo aver aggiunto un gruppo di regole a un WebACL, le nuove regole del gruppo di regole potrebbero essere in vigore in un'area in cui ACL viene utilizzato il Web e non in un'altra.
Dopo aver modificato l'impostazione di un'azione della regola, è possibile vedere la vecchia azione in alcuni punti e la nuova azione in altri.
Dopo aver aggiunto un indirizzo IP a un set IP utilizzato in una regola di blocco, il nuovo indirizzo potrebbe essere bloccato in un'area mentre è ancora consentito in un'altra.
