Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Test e ottimizzazione delle protezioni AWS WAF
Ti consigliamo di testare e ottimizzare eventuali modifiche all'ACL AWS WAF Web prima di applicarle al traffico del sito Web o dell'applicazione Web.
Rischio legato al traffico di produzione
Prima di implementare l'implementazione Web ACL per il traffico di produzione, testala e ottimizzala in un ambiente di staging o di test finché non ti rendi conto del potenziale impatto sul traffico. Quindi testa e ottimizza le regole in modalità di conteggio con il traffico di produzione prima di abilitarle.
Questa sezione fornisce indicazioni per testare e ottimizzare gli ACL AWS WAF Web, le regole, i gruppi di regole, i set IP e i set di pattern regex.
Questa sezione fornisce anche linee guida generali per testare l'utilizzo di gruppi di regole gestiti da qualcun altro. Questi includono i gruppi di regole AWS Marketplace AWS Managed Rules, i gruppi di regole gestiti e i gruppi di regole condivisi con te da un altro account. Per questi gruppi di regole, segui anche le indicazioni fornite dal fornitore del gruppo di regole.
-
Per il gruppo di regole Bot Control AWS Managed Rules, vedi ancheTest e implementazione di AWS WAF Bot Control.
-
Per il gruppo di regole AWS Managed Rules per la prevenzione dell'acquisizione di account, vedi Test e implementazione dell'ATP anche.
-
Per il gruppo di regole AWS Managed Rules per la prevenzione delle frodi per la creazione di account, vedi Test e implementazione di ACFP anche.
Incoerenze temporanee durante gli aggiornamenti
Quando si crea o si modifica un ACL Web o altre AWS WAF risorse, le modifiche richiedono poco tempo per essere propagate in tutte le aree in cui sono archiviate le risorse. Il tempo di propagazione può variare da pochi secondi a diversi minuti.
Di seguito sono riportati alcuni esempi delle incongruenze temporanee che potreste notare durante la propagazione delle modifiche:
Dopo aver creato un ACL Web, se si tenta di associarlo a una risorsa, è possibile che venga visualizzata un'eccezione che indica che l'ACL Web non è disponibile.
Dopo aver aggiunto un gruppo di regole a un ACL Web, le nuove regole del gruppo di regole potrebbero essere in vigore in un'area in cui viene utilizzato l'ACL Web e non in un'altra.
Dopo aver modificato l'impostazione di un'azione della regola, è possibile vedere la vecchia azione in alcuni punti e la nuova azione in altri.
Dopo aver aggiunto un indirizzo IP a un set IP utilizzato in una regola di blocco, il nuovo indirizzo potrebbe essere bloccato in un'area mentre è ancora consentito in un'altra.
