Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Usare il web ACLs in AWS WAF

PDF
RSS
Modalità Focus
Usare il web ACLs in AWS WAF - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Questa pagina spiega cos'è una lista di controllo degli accessi Web (Web ACL) e come funziona.

Un ACL web ti offre un controllo dettagliato su tutte le richieste web HTTP (S) a cui risponde la tua risorsa protetta. Puoi proteggere le risorse Amazon CloudFront, Amazon API Gateway, Application Load Balancer AWS AppSync, Amazon Cognito AWS e AWS App Runner Verified Access.

Puoi utilizzare criteri come quelli descritti di seguito per consentire o bloccare le richieste:

  • Origine dell'indirizzo IP della richiesta

  • Paese di origine della richiesta

  • Corrispondenza stringa o corrispondenza espressione regolare (regex) in una parte della richiesta

  • Dimensione di una parte particolare della richiesta

  • Rilevamento di codice o script SQL dannoso

Puoi anche testare qualsiasi combinazione di queste condizioni. Puoi bloccare o contare le richieste web che non solo soddisfano le condizioni specificate, ma superano anche un determinato numero di richieste in un solo minuto. Puoi combinare le condizioni utilizzando operatori logici. Puoi anche eseguire puzzle CAPTCHA e sfidare sessioni client silenziose contro le richieste.

Indichi i criteri di abbinamento e le azioni da intraprendere sulle corrispondenze nelle AWS WAF istruzioni delle regole. È possibile definire le istruzioni delle regole direttamente all'interno dell'ACL Web e in gruppi di regole riutilizzabili utilizzati nell'ACL Web. Per un elenco completo delle opzioni, consulta e. Utilizzo delle istruzioni delle regole in AWS WAF Utilizzo delle azioni delle regole in AWS WAF

Quando crei un'ACL Web, specifica i tipi di risorse con cui la vuoi utilizzare. Per informazioni, consultare Creazione di un ACL Web in AWS WAF. Dopo aver definito un'ACL Web, puoi associarla alle risorse per iniziare a proteggerle. Per ulteriori informazioni, consulta Associazione o dissociazione di un ACL Web con una risorsa AWS.

Nota

In alcune occasioni, AWS WAF potrebbe verificarsi un errore interno che ritarda la risposta alle AWS risorse associate sull'opportunità di consentire o bloccare una richiesta. In tali occasioni, CloudFront in genere consente la richiesta o fornisce il contenuto, mentre i servizi regionali in genere negano la richiesta e non forniscono il contenuto.

Rischio legato al traffico di produzione

Prima di implementare modifiche all'ACL Web per il traffico di produzione, testale e ottimizzale in un ambiente di staging o di test finché non ti rendi conto del potenziale impatto sul traffico. Quindi testa e ottimizza le regole aggiornate in modalità di conteggio con il traffico di produzione prima di attivarle. Per le linee guida, consulta Test e ottimizzazione delle protezioni AWS WAF.

Nota

L'utilizzo di più di 1.500 ACL WCUs in un ACL Web comporta costi superiori al prezzo base dell'ACL Web. Per ulteriori informazioni, consulta Unità di capacità Web ACL (WCUs) in AWS WAF e Prezzi di AWS WAF.

Incoerenze temporanee durante gli aggiornamenti

Quando si crea o si modifica un ACL Web o altre AWS WAF risorse, le modifiche impiegano poco tempo per propagarsi in tutte le aree in cui sono archiviate le risorse. Il tempo di propagazione può variare da pochi secondi a diversi minuti.

Di seguito sono riportati alcuni esempi delle incongruenze temporanee che potreste notare durante la propagazione delle modifiche:

  • Dopo aver creato un ACL Web, se si tenta di associarlo a una risorsa, è possibile che venga visualizzata un'eccezione che indica che l'ACL Web non è disponibile.

  • Dopo aver aggiunto un gruppo di regole a un ACL Web, le nuove regole del gruppo di regole potrebbero essere in vigore in un'area in cui viene utilizzato l'ACL Web e non in un'altra.

  • Dopo aver modificato l'impostazione di un'azione della regola, è possibile vedere la vecchia azione in alcuni punti e la nuova azione in altri.

  • Dopo aver aggiunto un indirizzo IP a un set IP utilizzato in una regola di blocco, il nuovo indirizzo potrebbe essere bloccato in un'area mentre è ancora consentito in un'altra.

Argomenti
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.