Perché la riparazione automatica non funziona per la mia policy WAF di AWS Firewall Manager?

3 minuti di lettura
0

La riparazione automatica non funziona per la mia policy WAF di AWS Firewall Manager.

Descrizione breve

Le policy AWS WAF di Firewall Manager utilizzano una funzione di riparazione automatica che associa l'ACL Web alle risorse che desideri proteggere.

Risoluzione

Segui queste best practice per creare una policy di AWS Firewall Manager per AWS WAF.

Prima di iniziare, assicurati di aver completato i prerequisiti di AWS Firewall Manager. Per ulteriori informazioni, consulta Come faccio a configurare AWS Firewall Manager per il mio account AWS?

Assicurati che l'ambito della policy di AWS WAF includa quanto segue:

  • Gli account AWS in AWS Organization o in unità organizzative (OU) specifiche.
  • Se stai proteggendo le distribuzioni Amazon CloudFront, assicurati che la regione AWS sia impostata su Globale.
  • Se stai utilizzando gruppi di regole gestiti, assicurati innanzitutto di sottoscritto l'abbonamento al servizio in AWS Marketplace. Per ulteriori informazioni, consulta Gruppi di regole.
  • Per il tipo di risorsa, assicurati di includere i tipi di risorse che desideri proteggere. Nota: l'opzione di scelta delle distribuzioni CloudFront come tipo di risorsa è disponibile solo con l'impostazione Globale.
  • Se stai utilizzando dei gruppi di regole di venditori di AWS Marketplace, assicurati che i tuoi account AWS abbiano abbonamenti attivi. Altrimenti, AWS WAF non può associare l'ACL Web alle tue risorse previste.
  • Dopo aver esaminato gli effetti della tua policy, assicurati di attivare la riparazione automatica.

Per AWS WAF Classic, consulta Working with AWS WAF Classic rule groups for use with AWS Firewall Manager.

Priorità delle policy di Firewall Manager con Application Load Balancer

Scenario 1

Se disponi di una policy per AWS Shield Advanced e di un'altra per Firewall Manager con un Application Load Balancer, la policy di Firewall Manager avrà la precedenza. Ciò significa che la policy di Firewall Manager è associata all'Application Load Balancer perché sostituisce l'ACL Web della policy di Shield Advanced.

Nota: l'ACL Web vuoto della policy di Shield viene utilizzato solo per acquisire i dati in arrivo nella risorsa. Questi dati possono essere utili per analizzare gli attacchi DDoS.

Scenario 2

Se hai due policy di AWS WAF (P1 E P2) per un Application Load Balancer, si applicherà la policy che raggiunge l'associazione per prima (P1). La seconda policy (P2) verifica se all'Application Load Balancer è già associato un ACL Web.

Informazioni correlate

Domande frequenti su AWS Firewall Manager

Come posso utilizzare delle regole di policy personalizzate con la policy del mio gruppo di sicurezza per il controllo dei contenuti di Firewall Manager?

AWS UFFICIALE
AWS UFFICIALEAggiornata 8 mesi fa