Modificare un Web ACL in AWS WAF

Questa sezione fornisce le procedure per la modifica del Web ACLs tramite AWS console.

Per aggiungere o rimuovere regole da un Web ACL o modificare le impostazioni di configurazione, accedi al Web ACL utilizzando la procedura riportata in questa pagina. Durante l'aggiornamento di un sito WebACL, AWS WAF fornisce una copertura continua alle risorse associate al WebACL.

Rischio legato al traffico di produzione

Prima di implementare modifiche sul Web ACL per il traffico di produzione, testale e ottimizzale in un ambiente di staging o di test finché non ti rendi conto del potenziale impatto sul tuo traffico. Quindi testa e ottimizza le regole aggiornate in modalità di conteggio con il traffico di produzione prima di attivarle. Per le linee guida, consulta Testare e mettere a punto il tuo AWS WAF protezioni.

Nota

L'utilizzo di più di 1.500 WCUs unità in un sito Web ACL comporta costi superiori al prezzo base del WebACL. Per ulteriori informazioni, consulta Comprensione delle unità di ACL capacità web (WCUs) in AWS WAF e .AWS WAF Prezzi.

Per modificare un sito web ACL

Accedi a AWS Management Console e apri il AWS WAF console presso https://console.aws.amazon.com/wafv2/.
Nel riquadro di navigazione, scegli Web ACLs.
Scegli il nome del Web ACL che desideri modificare. La console ti porta alla descrizione ACL del web.

Nota
ACLsWeb gestiti da AWS Firewall Manager hanno nomi che iniziano conFMManagedWebACLV2-. L'amministratore di Firewall Manager li gestisce in Firewall Manager AWS WAF politiche. Questi siti Web ACLs possono contenere set di gruppi di regole progettati per essere eseguiti per primi e per ultimi sul WebACL, su entrambi i lati delle regole o dei gruppi di regole aggiunti e gestiti. Non puoi modificare nessuna di queste specifiche del primo e dell'ultimo gruppo di regole. Il primo e l'ultimo gruppo di regole hanno nomi che iniziano POSTFMManaged- rispettivamente con PREFMManaged- e. Per ulteriori informazioni su questo tipo di policy, consulta Utilizzo AWS WAF delle politiche con Firewall Manager.
Modifica il Web in base ACL alle esigenze. Seleziona le schede per le aree di configurazione che ti interessano e modifica le impostazioni modificabili. Per ogni impostazione che modifichi, quando scegli Salva e torni alla pagina ACL di descrizione del Web, la console salva le modifiche sul Web. ACL

Di seguito sono elencate le schede che contengono i componenti di ACL configurazione Web.
- Scheda Regole
  - Regole definite nel Web ACL: puoi modificare e gestire le regole che hai definito nel Web in modo ACL simile a come hai fatto durante la ACL creazione del Web.
    
    Nota
    Non modificate i nomi delle regole che non avete aggiunto manualmente al vostro sito webACL. Se utilizzi altri servizi per gestire le regole al tuo posto, cambiarne i nomi potrebbe rimuovere o ridurre la loro capacità di fornire le protezioni previste. AWS Shield Advanced e AWS Firewall Manager entrambi creano regole nel tuo web. ACL Per informazioni, consultare Utilizzo di gruppi di regole forniti da altri servizi.
    
    Nota
    Se modifichi il nome di una regola e desideri che il nome della metrica della regola rifletta la modifica, devi aggiornare anche il nome della metrica. AWS WAF non aggiorna automaticamente il nome della metrica di una regola quando si modifica il nome della regola. Puoi cambiare il nome della metrica quando modifichi la regola nella console, utilizzando l'editor delle regoleJSON. Puoi anche modificare entrambi i nomi tramite APIs e in qualsiasi JSON elenco che usi per definire il tuo sito Web ACL o il tuo gruppo di regole.
    
    Per informazioni sulle regole e sulle impostazioni dei gruppi di regole, consulta Utilizzo AWS WAF rules eUtilizzo AWS WAF gruppi di regole.
  - Unità di capacità utilizzate dalle ACL regole Web: l'attuale utilizzo della capacità per il WebACL. Questa è di sola visualizzazione.
  - ACLAzione web predefinita per le richieste che non corrispondono a nessuna regola: per informazioni su questa impostazione, consultaImpostazione dell'azione web ACL predefinita in AWS WAF.
  - Configurazioni Web ACL CAPTCHA e di sfida: questi tempi di immunità determinano per quanto tempo un token CAPTCHA o un challenge token rimane valido dopo l'acquisizione. Puoi modificare questa impostazione solo qui, dopo aver creato il WebACL. Per informazioni su queste impostazioni, consulta Impostazione dei tempi di scadenza del timestamp e dell'immunità dei token in AWS WAF.
  - Elenco di domini token: AWS WAF accetta token per tutti i domini dell'elenco e per il dominio della risorsa associata. Per ulteriori informazioni, consulta AWS WAF configurazione dell'elenco di domini con ACL token web.
- Associato AWS scheda risorse
  - Limite di dimensione per l'ispezione delle richieste Web: incluso solo per i siti Web ACLs che proteggono CloudFront le distribuzioni. Il limite di dimensione per l'ispezione del corpo determina la quantità di componente del corpo a cui viene trasmessa AWS WAF per l'ispezione. Per ulteriori informazioni su questa impostazione, consulta Gestione dei limiti di dimensione delle ispezioni corporee per AWS WAF.
  - Associato AWS risorse: l'elenco delle risorse a cui il Web ACL è attualmente associato e protetto. È possibile individuare le risorse che si trovano nella stessa area del Web ACL e associarle al WebACL. Per ulteriori informazioni, consulta Associare o dissociare un Web da un ACL AWS risorsa.
- Scheda Corpi di risposta personalizzati
  - Corpi di risposta personalizzati che possono essere utilizzati dalle tue ACL regole web che hanno l'azione impostata su Block. Per ulteriori informazioni, vedereInvio di risposte personalizzate per Block actions.
- Scheda Registrazione e metriche
  - Registrazione: registrazione del traffico valutato dal Web. ACL Per informazioni, consultare Registrazione AWS WAF ACLtraffico web.
  - Richieste campionate: informazioni sulle regole che corrispondono alle richieste web. Per informazioni sulla visualizzazione delle richieste campionate, vedere. Visualizzazione di un esempio di richieste Web
  - CloudWatch metriche: metriche per le regole del tuo web. ACL Per informazioni sui CloudWatch parametri di Amazon, consultaMonitoraggio con Amazon CloudWatch.

Incoerenze temporanee durante gli aggiornamenti

Quando si crea o si modifica un Web ACL o altro AWS WAF risorse, le modifiche impiegano poco tempo per propagarsi in tutte le aree in cui sono archiviate le risorse. Il tempo di propagazione può variare da pochi secondi a diversi minuti.

Di seguito sono riportati alcuni esempi delle incongruenze temporanee che potreste notare durante la propagazione delle modifiche:

Dopo aver creato un WebACL, se provate ad associarlo a una risorsa, potreste ricevere un'eccezione che indica che il Web ACL non è disponibile.
Dopo aver aggiunto un gruppo di regole a un WebACL, le nuove regole del gruppo di regole potrebbero essere in vigore in un'area in cui ACL viene utilizzato il Web e non in un'altra.
Dopo aver modificato l'impostazione di un'azione della regola, è possibile vedere la vecchia azione in alcuni punti e la nuova azione in altri.
Dopo aver aggiunto un indirizzo IP a un set IP utilizzato in una regola di blocco, il nuovo indirizzo potrebbe essere bloccato in un'area mentre è ancora consentito in un'altra.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di un sito Web ACL

Gestione del comportamento del gruppo di regole in un'ACL Web