Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS WAF elenchi di controllo degli accessi Web (ACL Web)
Un elenco di controllo degli accessi Web (Web ACL) offre un controllo granulare su tutte le richieste Web HTTP (S) a cui risponde la risorsa protetta. Puoi proteggere le risorse Amazon CloudFront, Amazon API Gateway, Application Load Balancer AWS AppSync, Amazon Cognito AWS e AWS App Runner Verified Access.
Puoi utilizzare criteri come quelli descritti di seguito per consentire o bloccare le richieste:
-
Origine dell'indirizzo IP della richiesta
Paese di origine della richiesta
Corrispondenza stringa o corrispondenza espressione regolare (regex) in una parte della richiesta
-
Dimensione di una parte particolare della richiesta
-
Rilevamento di codice o script SQL dannoso
Puoi anche testare qualsiasi combinazione di queste condizioni. Puoi bloccare o contare le richieste web che non solo soddisfano le condizioni specificate, ma superano anche un determinato numero di richieste in un solo minuto. Puoi combinare le condizioni utilizzando operatori logici. Puoi anche eseguire puzzle CAPTCHA e sfidare sessioni client silenziose contro le richieste.
Indichi i criteri di abbinamento e le azioni da intraprendere sulle corrispondenze nelle AWS WAF istruzioni delle regole. È possibile definire le istruzioni delle regole direttamente all'interno dell'ACL Web e in gruppi di regole riutilizzabili utilizzati nell'ACL Web. Per un elenco completo delle opzioni, consulta e. Nozioni di base sulla dichiarazione delle regole Operazione delle regole
Per specificare i criteri di ispezione e gestione delle richieste Web, esegui le seguenti attività:
Scegliete l'azione Web ACL predefinitaBlock, Allow oppure, per le richieste Web che non corrispondono a nessuna delle regole specificate. Per ulteriori informazioni, consulta L'azione predefinita dell'ACL Web.
-
Aggiungi eventuali gruppi di regole che desideri utilizzare nell'ACL Web. I gruppi di regole gestite contengono in genere regole che bloccano le richieste Web. Per informazioni sui gruppi di regole, consulta AWS WAF gruppi di regole.
Specificate criteri di corrispondenza aggiuntivi e istruzioni di gestione in una o più regole. Per aggiungere più di una regola, inizia con
ANDleORnostre istruzioni e raccogli le regole che desideri combinare sotto di esse. Se desidera negare un'opzione della regola, nidifica la regola in un'istruzione NOT. Facoltativamente, puoi utilizzare una regola basata sulla frequenza anziché una regola normale per limitare il numero di richieste provenienti da qualsiasi indirizzo IP che soddisfa le condizioni. Per ulteriori informazioni sulle regole, consulta AWS WAF regole.
Se aggiungi più di una regola a un ACL web, AWS WAF valuta le regole nell'ordine in cui sono elencate per l'ACL web. Per ulteriori informazioni, consulta Valutazione delle regole ACL Web e dei gruppi di regole.
Quando crei un'ACL Web, specifica i tipi di risorse con cui la vuoi utilizzare. Per informazioni, consulta Creazione di un'ACL Web. Dopo aver definito un'ACL Web, puoi associarla alle risorse per iniziare a proteggerle. Per ulteriori informazioni, consulta Associazione o dissociazione di un ACL Web con una risorsa AWS.
In che modo AWS le risorse gestiscono i ritardi di risposta da AWS WAF
In alcune occasioni, AWS WAF potrebbe verificarsi un errore interno che ritarda la risposta alle AWS risorse associate sull'opportunità di consentire o bloccare una richiesta. In tali occasioni, CloudFront in genere consente la richiesta o fornisce il contenuto, mentre i servizi regionali in genere negano la richiesta e non forniscono il contenuto.
Argomenti
