Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour plus de détails, consultez la section Utilisation de la console.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Des ressources que vous pouvez protéger AWS WAF

Vous pouvez utiliser un pack de AWS WAF protection (ACL Web) pour protéger les types de ressources mondiaux ou régionaux. Pour ce faire, associez le pack de protection (ACL Web) aux ressources que vous souhaitez protéger. Le pack de protection (ACL Web) et toutes les AWS WAF ressources qu'il utilise doivent se trouver dans la région où se trouve la ressource associée. Pour les CloudFront distributions Amazon, cette option est définie sur USA Est (Virginie du Nord).

CloudFront Distributions Amazon

Vous pouvez associer un pack de AWS WAF protection (ACL Web) à une CloudFront distribution à l'aide de la AWS WAF console ou APIs. Vous pouvez également associer un pack de protection (ACL Web) à une CloudFront distribution lorsque vous créez ou mettez à jour la distribution elle-même. Pour configurer une association dans AWS CloudFormation, vous devez utiliser la configuration CloudFront de distribution. Pour plus d'informations sur Amazon CloudFront, consultez la section Utiliser AWS WAF pour contrôler l'accès à votre contenu dans le manuel Amazon CloudFront Developer Guide.

AWS WAF est disponible dans le monde entier pour les CloudFront distributions, mais vous devez utiliser la région USA Est (Virginie du Nord) pour créer votre pack de protection (ACL Web) et toutes les ressources utilisées dans le pack de protection (ACL Web), telles que les groupes de règles, les ensembles d'adresses IP et les ensembles de modèles regex. Certaines interfaces proposent le choix de région « Global (CloudFront) ». Le choix de cette option est identique à celui de la région USA Est (Virginie du Nord) ou « us-east-1 ».

Ressources régionales

Vous pouvez protéger les ressources régionales dans toutes les régions où AWS WAF elles sont disponibles. Vous pouvez consulter la liste des AWS WAF points de terminaison et des quotas dans le Référence générale d'Amazon Web Services.

Vous pouvez l'utiliser AWS WAF pour protéger les types de ressources régionaux suivants :

Vous ne pouvez associer un pack de protection (ACL Web) qu'à un Application Load Balancer qui s'y trouve. Régions AWS Par exemple, vous ne pouvez pas associer un pack de protection (ACL Web) à un Application Load Balancer activé. AWS Outposts

Vous devez créer tout pack de protection (ACL Web) que vous souhaitez associer à une application Amplify dans la région mondiale CloudFront . Vous avez peut-être déjà un pack de protection régional (ACL Web) dans votre ordinateur Compte AWS, mais il n'est pas compatible avec Amplify.

Le pack de protection (ACL Web) et toutes les autres AWS WAF ressources qu'il utilise doivent se trouver dans la même région que les ressources protégées. Lors de la surveillance et de la gestion des requêtes Web pour une ressource régionale protégée, AWS WAF conserve toutes les données dans la même région que la ressource protégée.

Restrictions relatives aux associations de ressources multiples

Vous pouvez associer un pack de protection unique (ACL Web) à une ou plusieurs AWS ressources, avec les restrictions suivantes :