AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Come posso utilizzare AWS WAF per consentire o bloccare le richieste provenienti da un paese specifico o da una geolocalizzazione specifica?
Desidero utilizzare AWS WAF per consentire o bloccare le richieste provenienti da un paese specifico o da una geolocalizzazione specifica.
Breve descrizione
Per bloccare l'accesso a un sito da paesi specifici o consentire l'accesso solamente a paesi specifici, utilizza l'istruzione regola di corrispondenza geografica.
Innanzi tutto, aggiungi un'istruzione regola di corrispondenza geografica per consentire le richieste web dai paesi che desideri autorizzare. Quindi aggiungi una seconda istruzione regola di corrispondenza geografica per i paesi che desideri bloccare.
Nota: se utilizzi le restrizioni geografiche di Amazon CloudFront per bloccare l'accesso di un paese ai contenuti, CloudFront blocca tutte le richieste provenienti da quel paese. CloudFront non inoltra le richieste ad AWS WAF. Per consentire o bloccare le richieste in base all'area geografica con i criteri di AWS WAF, utilizza invece un'istruzione regola di corrispondenza geografica di AWS WAF.
Risoluzione
Completa i seguenti passaggi:
- Apri la console AWS WAF.
- Nel pannello di navigazione, in AWS WAF, scegli Web ACLs (ACL web).
- Per Region (Regione), seleziona la Regione AWS in cui hai creato la lista di controllo degli accessi web (ACL web).
Nota: se l'ACL web è configurata per CloudFront, seleziona Global (Globale). - Seleziona l'ACL web.
- Per Rules (Regole), scegli Add rules (Aggiungi regole), quindi Add my own rules and rule groups (Aggiungi le mie regole e i miei gruppi di regole).
- Per Rule type (Tipo di regola), scegli Rule Builder (Generatore di regole).
- In Name (Nome), inserisci un nome per la regola.
- In Type (Tipo), scegli Regular rule (Regola normale).
- Per If a request (Se una richiesta), scegli matches the statement (corrisponde all'istruzione).
- Per Choose an inspection option (Scegli un'opzione di ispezione), scegli Originates from a country in (Proviene da un paese in).
- Per Choose country codes (Scegli i codici paese), seleziona il paese che desideri autorizzare o bloccare.
- (Facoltativo) Scegli Source IP address (Indirizzo IP di origine) o IP address in header (Indirizzo IP nell'intestazione) per definire il paese di origine della richiesta.
Importante: quando una richiesta viene indirizzata attraverso una rete di distribuzione dei contenuti (CDN) o un'altra rete proxy, l'indirizzo IP di origine identifica il proxy. In questo caso, la richiesta invia l'indirizzo IP originale in un'intestazione. I proxy potrebbero gestire in modo incoerente le intestazioni e modificarle per aggirare l'ispezione. - Per Action (Azione), scegli Allow (Consenti) o Block (Blocca).
**Nota:**Se l'azione predefinita dell'ACL web è Block (Blocca), imposta l'azione della regola su Allow (Consenti). Questa configurazione non consente ad AWS WAF di ispezionare le richieste. Se l'azione predefinita è Allow (Consenti), imposta l'azione della regola su Block (Blocca) e aggiungi un'istruzione NOT che specifica i paesi da non bloccare. - Scegli Add rule (Aggiungi regola).
- (Facoltativo) Per Set Rule Priority (Imposta la priorità della regola), scegli la regola e impostane la priorità.
- Scegli Save (Salva).
- Argomenti
- Security, Identity, & Compliance
- Tag
- AWS WAF
- Lingua
- Italiano
