AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Come posso utilizzare AWS WAF per limitare il traffico diretto verso un Application Load Balancer e consentire il traffico tramite Gateway API?

4 minuti di lettura

Desidero usare AWS WAF per limitare l'accesso diretto a un Application Load Balancer. Desidero inoltre utilizzare AWS WAF per consentire solo l'accesso diretto tramite Gateway Amazon API.

Risoluzione

Per utilizzare AWS WAF per limitare il traffico diretto verso un Application Load Balancer e consentire il traffico solo tramite Gateway API, segui questi passaggi.

Aggiungi un'intestazione HTTP personalizzata

Configura Gateway API per aggiungere un'intestazione HTTP personalizzata con un valore segreto nelle richieste inviate all'Application Load Balancer.

Completa i seguenti passaggi:

Apri la console Gateway API.
Nel pannello di navigazione, scegli API.
Scegli la REST API.
Per Risorse, scegli il metodo HTTP. Per esempio, GET.
Scegli la scheda Richiesta di integrazione, quindi Modifica.
Espandi la sezione Parametri delle intestazioni delle richieste URL, quindi scegli Aggiungi parametro dell'intestazione della richiesta.
In Nome, inserisci il nome dell'intestazione. Ad esempio, custom-header.
In Mappato da, inserisci il valore dell'intestazione segreta.
Nota: assicurati di racchiudere il valore segreto dell'intestazione tra virgolette singole. Ad esempio, "secret-value".
Scegli Salva.

Crea un pacchetto di protezione e una regola

Crea un pacchetto di protezione AWS WAF vuoto associato all'Application Load Balancer. Quindi crea una regola per bloccare le richieste che non hanno l'intestazione HTTP personalizzata con il valore segreto.

Nota: se hai già un pacchetto di protezione esistente associato all'Application Load Balancer, procedi con Crea una regola.

Crea un pacchetto di protezione

Completa i seguenti passaggi:

Apri la console AWS WAF.
Nel pannello di navigazione, scegli AWS WAF.
Scegli Resources & protection packs (Risorse e pacchetti di protezione).
Per Protection packs (Pacchetti di protezione), scegli Create protection pack (Crea pacchetto di protezione).
Per Tell us about your app (Informazioni sull'app), seleziona una o più App categories (Categorie di app).
Scegli il focus dell'app.
Per Select resources to protect (Seleziona le risorse da proteggere), scegli Add resources (Aggiungi risorse).
Scegli Add regional resources (Aggiungi risorse regionali). Seleziona l'Application Load Balancer dall'elenco.
Per Choose protection pack (Scegli il pacchetto di protezione), scegli Build your own pack from all of the protections AWS WAF offers (Crea il tuo pacchetto tra tutte le protezioni offerte da AWS WAF). Ignora il pannello destro.
In Name and describe (Nome e descrizione), inserisci un nome per il pacchetto di protezione.
Scegli Create protection pack (Crea pacchetto di protezione).

Crea una regola

Completa i seguenti passaggi:

Apri la console AWS WAF.
Nel pannello di navigazione, scegli AWS WAF.
Scegli Resources & protection packs (Risorse e pacchetti di protezione).
Per Protection packs (Pacchetti di protezione), seleziona il pacchetto di protezione associato e scegli View and edit (Visualizza e modifica) accanto a Rules (Regole). Si apre un pannello destro.
Nel pannello destro, scegli Add rule (Aggiungi regola).
Scegli Custom rule (Regola personalizzata) e seleziona Next (Avanti).
Scegli nuovamente Custom rule (Regola personalizzata) e seleziona Next (Avanti).
Per impostare la regola, configura i seguenti valori:
Per Action (Azione), scegli Block (Blocca).
In Rule name (Nome della regola), inserisci un nome per la regola.
Per If a request (Se una richiesta), scegli doesn't match the statement (NOT) (non corrisponde all'istruzione (NOT)).
Per Ispeziona, scegli Intestazione singola.
In Header field name (Nome del campo intestazione), inserisci il nome intestazione personalizzato. Ad esempio, custom-header.
Per Tipo di corrispondenza, scegli Corrisponde esattamente alla stringa.
In String to match (Stringa di corrispondenza), inserisci il valore dell'intestazione segreta.
Nota: assicurati di racchiudere il valore segreto dell'intestazione tra virgolette singole. Ad esempio, "secret-value".
Scegli Create rule (Crea regola).
Se hai più regole nel pacchetto di protezione, seleziona Edit rule order (Modifica ordine delle regole) nel pannello destro.
Sposta la regola appena creata nella posizione più alta, corrispondente alla massima priorità.
Scegli Save Rule order (Salva l'ordine delle regole).

Informazioni correlate

Come posso integrare una REST API di Gateway API con un Application Load Balancer?

Argomenti: Security, Identity, & Compliance
Tag: AWS WAF
Lingua: Italiano

AWS UFFICIALEAggiornata 7 mesi fa

Contenuto pertinente

Come posso limitare il traffico diretto verso un Application Load Balancer e consentire il traffico solo tramite CloudFront?
AWS UFFICIALEAggiornata 8 mesi fa
Come posso limitare il traffico da e verso le risorse in Amazon VPC?
AWS UFFICIALEAggiornata 6 mesi fa
Come posso utilizzare un Application Load Balancer e AWS WAF per proteggere la mia istanza Amazon EC2?
AWS UFFICIALEAggiornata 8 mesi fa
Come posso usare AWS WAF con AWS Global Accelerator per impedire a metodi e intestazioni HTTP di livello 7 di accedere alla mia applicazione?
AWS UFFICIALEAggiornata 3 anni fa