Aggiungere un gruppo di regole gestito a un ACL Web tramite la console - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungere un gruppo di regole gestito a un ACL Web tramite la console

Questa guida si applica a tutti i gruppi di regole AWS Managed Rules e ai gruppi di Marketplace AWS regole a cui sei iscritto.

Rischio legato al traffico di produzione

Prima di implementare modifiche all'ACL Web per il traffico di produzione, testale e ottimizzale in un ambiente di staging o di test finché non ti rendi conto del potenziale impatto sul traffico. Quindi testa e ottimizza le regole aggiornate in modalità di conteggio con il traffico di produzione prima di attivarle. Per le linee guida, consulta Test e ottimizzazione delle protezioni AWS WAF.

Nota

L'utilizzo di più di 1.500 WCU in un ACL Web comporta costi superiori al prezzo base dell'ACL Web. Per ulteriori informazioni, consulta AWS WAF unità di capacità Web ACL (WCU) e Prezzi di AWS WAF.

Per aggiungere un gruppo di regole gestito a un ACL Web tramite la console

  1. Accedere AWS Management Console e aprire la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/.

  2. Scegli Web ACL nel riquadro di navigazione.

  3. Nella pagina Web ACL, dall'elenco degli ACL Web, seleziona quello a cui desideri aggiungere il gruppo di regole. Verrà visualizzata la pagina relativa al singolo ACL Web.

  4. Nella pagina dell'ACL web, scegli la scheda Regole.

  5. Nel riquadro Regole, scegli Aggiungi regole, quindi scegli Aggiungi gruppi di regole gestiti.

  6. Nella pagina Aggiungi gruppi di regole gestiti, espandi la selezione del fornitore del tuo gruppo di regole per visualizzare l'elenco dei gruppi di regole disponibili.

  7. Per ogni gruppo di regole che desideri aggiungere, scegli Aggiungi a ACL web. Se desideri modificare la configurazione dell'ACL Web per il gruppo di regole, scegli Modifica, apporta le modifiche e quindi scegli Salva regola. Per informazioni sulle opzioni, consulta la guida al controllo delle versioni all'indirizzo Gruppi di regole gestiti con versioni e la guida per l'utilizzo di un gruppo di regole gestito in un ACL Web all'indirizzo. Istruzione gruppo di regole gestite

  8. Nella parte inferiore della pagina Aggiungi gruppi di regole gestiti, scegli Aggiungi regole.

  9. Nella pagina Imposta la priorità delle regole, modifica l'ordine in cui le regole vengono eseguite secondo necessità, quindi scegli Salva. Per ulteriori informazioni, consulta Ordine di elaborazione delle regole e dei gruppi di regole in un ACL Web.

Nella pagina Web ACL, i gruppi di regole gestiti che hai aggiunto sono elencati nella scheda Regole.

Testa e ottimizza eventuali modifiche alle tue AWS WAF protezioni prima di utilizzarle per il traffico di produzione. Per informazioni, consulta Test e ottimizzazione delle protezioni AWS WAF.

Incoerenze temporanee durante gli aggiornamenti

Quando si crea o si modifica un ACL Web o altre AWS WAF risorse, le modifiche richiedono poco tempo per essere propagate in tutte le aree in cui sono archiviate le risorse. Il tempo di propagazione può variare da pochi secondi a diversi minuti.

Di seguito sono riportati alcuni esempi delle incongruenze temporanee che potreste notare durante la propagazione delle modifiche:

  • Dopo aver creato un ACL Web, se provi ad associarlo a una risorsa, potresti ricevere un'eccezione che indica che l'ACL Web non è disponibile.

  • Dopo aver aggiunto un gruppo di regole a un ACL Web, le nuove regole del gruppo di regole potrebbero essere in vigore in un'area in cui viene utilizzato l'ACL Web e non in un'altra.

  • Dopo aver modificato l'impostazione di un'azione della regola, è possibile vedere la vecchia azione in alcuni punti e la nuova azione in altri.

  • Dopo aver aggiunto un indirizzo IP a un set IP utilizzato in una regola di blocco, il nuovo indirizzo potrebbe essere bloccato in un'area mentre è ancora consentito in un'altra.