Activation d’AWS WAF pour les distributions - Amazon CloudFront
Activation d’AWS WAF pour une nouvelle distributionUtilisation d'une ACL Web existanteActivation du contrôle des botsConfiguration de la protection par catégorie de bot

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation d’AWS WAF pour les distributions

Vous pouvez activer AWS WAF lorsque vous créez une distribution. Vous pouvez également activer les protections de sécurité pour une liste de contrôle d’accès (ACL) existante.

Si vous activez AWS WAF pour votre distribution CloudFront, vous pouvez également activer le contrôle des bots et configurer la protection de sécurité par catégorie de bot.

Activation d’AWS WAF pour une nouvelle distribution

La procédure suivante explique comment activer AWS WAF lors de la création d’une nouvelle distribution CloudFront.

Pour activer AWS WAF pour une nouvelle distribution

  1. Ouvrez la console CloudFront à l’adresse https://console.aws.amazon.com/cloudfront/v4/home.

  2. Dans le panneau de navigation, choisissez Distributions, puis choisissez Créer une distribution.

  3. Au besoin, suivez les étapes décrites dans Créer une distribution.

  4. Dans la section Pare-feu d’application Web, choisissez Modifier, puis Activer les protections de sécurité.

  5. Renseignez les champs suivants :

    • Utiliser le mode de surveillance : vous pouvez activer le mode de surveillance si vous souhaitez d’abord collecter des données afin de tester la protection. Lorsque vous activez le mode de surveillance, les demandes ne sont pas bloquées si les protections étaient actives. À la place, le mode de surveillance collecte des données sur les demandes qui seraient bloquées si les protections étaient actives. Lorsque vous êtes prêt à commencer le blocage, vous pouvez l’activer sur la page Sécurité.

    • Protections supplémentaires : choisissez les options que vous souhaitez activer. Si vous activez la limitation de débit, consultez Configuration de la limitation du débit pour plus d'informations.

    • Estimation du prix : vous pouvez ouvrir la section pour afficher un champ où saisir un nombre différent de demandes par mois et obtenir une nouvelle estimation.

  6. Vérifiez les autres paramètres de distribution, puis choisissez Créer une distribution.

Une fois la distribution créée, CloudFront crée un tableau de bord Sécurité. Vous pouvez utiliser ce tableau de bord pour activer ou désactiver AWS WAF. Si vous n’avez pas encore activé AWS WAF, les tableaux et les graphiques du tableau de bord restent vides.

Utilisation d'une ACL Web existante

Si vous disposez d’une ACL web, vous pouvez l’utiliser à la place de la protection fournie par AWS WAF.

Pour utiliser une configuration AWS WAF existante

  1. Ouvrez la console CloudFront à l’adresse https://console.aws.amazon.com/cloudfront/v4/home.

  2. Effectuez l’une des actions suivantes :

    1. Choisissez Créer une distribution et suivez les étapes indiquées dans Créer une distribution, puis revenez à cette rubrique.

    2. Choisissez une configuration existante, puis sélectionnez l’onglet Sécurité.

  3. Dans la section Pare-feu d’application Web (WAF), sélectionnez Modifier, puis Activer les protections de sécurité.

  4. Choisissez Utiliser la configuration WAF existante. Cette option apparaît uniquement si des ACL Web sont configurées.

  5. Choisissez votre ACL Web existante dans le tableau Choisir une ACL Web.

  6. Vérifiez les autres paramètres de distribution, puis choisissez Créer une distribution.

Activation du contrôle des bots

Si vous activez AWS WAF pour votre distribution CloudFront, vous pouvez consulter les demandes de bot pour une période donnée dans le tableau de bord de sécurité de la console CloudFront. Vous pouvez également activer ou désactiver le contrôle des bots ici.

Vous encourez des frais lorsque vous activez le contrôle des bots. Le tableau de bord de sécurité fournit une estimation des coûts.

Si vous activez le contrôle des bots, le tableau de bord de sécurité affiche le trafic des bots par type et catégorie de bot. Si vous désactivez le contrôle des bots, le trafic des bots est affiché en fonction de l’échantillonnage des demandes.

Pour activer le contrôle des bots

  1. Ouvrez la console CloudFront à l’adresse https://console.aws.amazon.com/cloudfront/v4/home.

  2. Dans le panneau de navigation, choisissez Distributions, puis choisissez la distribution que vous souhaitez modifier.

  3. Choisissez l’onglet Security (Sécurité).

  4. Faites défiler la page jusqu'à la section Demandes de bots pour une plage de temps donnée et choisissez Activer le contrôle des bots.

  5. Dans la boîte de dialogue Contrôle des bots, sous Configuration, cochez la case Activer le contrôle des bots pour les bots courants.

  6. Sélectionnez Enregistrer les modifications.

Configuration de la protection par catégorie de bot

Lorsque vous activez le contrôle des bots, vous avez la possibilité de configurer la façon dont chaque bot non vérifié est traité par catégorie de bot. Par exemple, vous pouvez configurer un bot de bibliothèque HTTP sur le Mode Surveillance et attribuer un Défi à un vérificateur de lien.

Note

Les bots dont AWS sait qu'ils sont courants et vérifiables, tels que les crawlers de moteurs de recherche connus, ne sont pas soumis aux actions que vous définissez ici. Le contrôle des bots confirme que les bots validés proviennent de la source indiquée avant de les marquer comme vérifiés.

Pour configurer la protection d’une catégorie de bot

  1. Ouvrez la console CloudFront à l’adresse https://console.aws.amazon.com/cloudfront/v4/home.

  2. Dans le panneau de navigation, choisissez Distributions, puis choisissez la distribution que vous souhaitez modifier.

  3. Choisissez l’onglet Security (Sécurité).

  4. Dans le graphique Catégories de demandes par bot, pointez sur l’un des éléments de la colonne Action de bot non vérifiée et choisissez l’icône en forme de crayon pour le modifier.

  5. Ouvrez la liste obtenue et choisissez l'un des éléments suivants :

    • Bloc

    • Autorisation

    • Mode de surveillance

    • CAPTCHA

    • Défi

  6. Cochez la case à côté de la liste pour enregistrer votre modification.