Présentation d'une nouvelle expérience de console pour AWS WAF
Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Envoi des journaux de trafic du pack de protection ou de l'ACL Web à un flux de diffusion Amazon Data Firehose
Cette section fournit des informations sur l'envoi de votre pack de protection ou des journaux de trafic Web ACL vers un flux de diffusion Amazon Data Firehose.
Note
La connexion vous est facturée en plus des frais d'utilisation AWS WAF. Pour plus d'informations, consultez Tarification du pack de protection de journalisation ou des informations sur le trafic ACL Web.
Pour envoyer des journaux à Amazon Data Firehose, vous devez envoyer des journaux depuis votre pack de protection ou votre ACL Web vers un flux de diffusion Amazon Data Firehose que vous configurez dans Firehose. Après avoir activé la journalisation, AWS WAF envoie les journaux à votre destination de stockage via le point de terminaison HTTPS de Firehose.
Un AWS WAF journal équivaut à un enregistrement Firehose. Si vous recevez généralement 10 000 requêtes par seconde et que vous activez les journaux complets, vous devriez avoir un paramètre de 10 000 enregistrements par seconde dans Firehose. Si vous ne configurez pas correctement Firehose, tous les journaux ne AWS WAF seront pas enregistrés. Pour plus d'informations, consultez la section Quotas Amazon Kinesis Data Firehose.
Pour plus d'informations sur la façon de créer un flux de diffusion Amazon Data Firehose et de consulter vos journaux enregistrés, consultez Qu'est-ce qu'Amazon Data Firehose ?
Pour plus d'informations sur la création de votre flux de diffusion, consultez Création d'un flux de diffusion Amazon Data Firehose.
Configuration d'un flux de diffusion Amazon Data Firehose pour votre pack de protection ou votre ACL Web
Configurez un flux de diffusion Amazon Data Firehose pour votre pack de protection ou votre ACL Web comme suit.
-
Créez-le en utilisant le même compte que celui que vous utilisez pour gérer le pack de protection ou l'ACL Web.
-
Créez-le dans la même région que le pack de protection ou l'ACL Web. Si vous capturez des journaux pour Amazon CloudFront, créez le firehose dans la région USA Est (Virginie du Nord),
us-east-1. -
Donnez au data firehose un nom commençant par le préfixe
aws-waf-logs-. Par exemple,aws-waf-logs-us-east-2-analytics. -
Configurez-le pour le téléchargement direct, ce qui permet aux applications d'accéder directement au flux de diffusion. Dans la console Amazon Data Firehose
, pour le paramètre Source du flux de diffusion, choisissez Direct PUT ou autres sources. Par le biais de l'API, définissez la propriété du flux DeliveryStreamTypede diffusion surDirectPut.Note
N'utilisez pas a
Kinesis streamcomme source.
Autorisations requises pour publier des journaux dans un flux de diffusion Amazon Data Firehose
Pour comprendre les autorisations requises pour votre configuration Kinesis Data Firehose, consultez la section Contrôle des accès avec Amazon Kinesis Data Firehose.
Vous devez disposer des autorisations suivantes pour activer correctement la journalisation du pack de protection ou de l'ACL Web avec un flux de diffusion Amazon Data Firehose.
-
iam:CreateServiceLinkedRole -
firehose:ListDeliveryStreams -
wafv2:PutLoggingConfiguration
Pour plus d'informations sur les rôles liés aux services et les iam:CreateServiceLinkedRole autorisations, consultez. Utilisation de rôles liés à un service pour AWS WAF
