Commencer à AWS WAF utiliser l'expérience de console standard - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau
Étape 1 : Configuration AWS WAFÉtape 2 : Création d'une ACL WebÉtape 3 : Ajouter une règle de correspondance de chaîneÉtape 4 : Ajouter un groupe de règles AWS géréesÉtape 5 : terminer la configuration de votre ACL WebÉtape 6 : Nettoyer vos ressources

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Commencer à AWS WAF utiliser l'expérience de console standard

La AWS WAF console vous guide tout au long du processus de configuration AWS WAF pour bloquer ou autoriser les requêtes Web en fonction de critères que vous spécifiez, tels que les adresses IP d'où proviennent les demandes ou les valeurs contenues dans les demandes. Au cours de cette étape, vous allez créer un pack de protection ou une ACL Web. Pour plus d'informations sur le pack de AWS WAF protection ou le Web ACLs, consultezConfiguration de la protection dans AWS WAF.

Ce didacticiel montre comment AWS WAF effectuer les tâches suivantes :

  • Configurez AWS WAF.

  • Créez une liste de contrôle d'accès Web (ACL Web) à l'aide de l'assistant de la AWS WAF console.

    Pour créer une liste ACL web

    1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la sur https://console.aws.amazon.com/wafv2/homev2.

    2. Sur la page d' AWS WAF accueil, choisissez Create web ACL.

    3. Dans Nom (Nom), entrez le nom que vous souhaitez utiliser pour identifier cette liste ACL web.

      Note

      Vous ne pouvez pas modifier le nom une fois que vous créez la liste ACL web.

    4. (Facultatif) Pour Description - facultatif, entrez une description plus longue pour la liste ACL web si vous le souhaitez.

    5. Pour CloudWatch metric name, modifiez le nom par défaut le cas échéant. Suivez les instructions sur la console pour connaître les caractères valides. Le nom ne peut pas contenir de caractères spéciaux, d'espaces blancs ou de noms de métriques réservés pour AWS WAF, y compris « All » et « Default_Action ». « 

      Note

      Vous ne pouvez pas modifier le nom de la CloudWatch métrique après avoir créé l'ACL Web.

    6. Pour Type de ressource, choisissez CloudFrontles distributions. La région est automatiquement renseignée en Global (CloudFront) pour les CloudFront distributions.

    7. (Facultatif) Pour AWS Ressources associées : facultatif, choisissez Ajouter AWS des ressources. Dans la boîte de dialogue, choisissez les ressources que vous souhaitez associer, puis cliquez sur Ajouter. AWS WAF vous renvoie à la page Describe Web ACL et aux AWS ressources associées.

    8. Choisissez Suivant.

Note

AWS vous facture généralement moins de 0,25 USD par jour pour les ressources que vous créez au cours de ce didacticiel. Lorsque vous avez terminé les opérations dans le cadre de ce didacticiel, nous vous recommandons de supprimer les ressources pour éviter de générer des frais supplémentaires.

Étape 1 : Configuration AWS WAF

Si vous n'avez pas encore suivi les étapes générales de configurationConfiguration de votre compte pour utiliser les services, faites-le maintenant.

Étape 2 : Création d'une ACL Web

La AWS WAF console vous guide tout au long du processus de configuration AWS WAF pour bloquer ou autoriser les requêtes Web en fonction de critères que vous spécifiez, tels que les adresses IP d'où proviennent les demandes ou les valeurs contenues dans les demandes. Au cours de cette étape, vous créez une liste ACL Web. Pour plus d'informations sur AWS WAF le Web ACLs, consultezConfiguration de la protection dans AWS WAF.

Pour créer une liste ACL web

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la sur https://console.aws.amazon.com/wafv2/homev2.

  2. Sur la page d' AWS WAF accueil, choisissez Create web ACL.

  3. Dans Nom (Nom), entrez le nom que vous souhaitez utiliser pour identifier cette liste ACL web.

    Note

    Vous ne pouvez pas modifier le nom une fois que vous créez la liste ACL web.

  4. (Facultatif) Pour Description - facultatif, entrez une description plus longue pour la liste ACL web si vous le souhaitez.

  5. Pour CloudWatch metric name, modifiez le nom par défaut le cas échéant. Suivez les instructions sur la console pour connaître les caractères valides. Le nom ne peut pas contenir de caractères spéciaux, d'espaces blancs ou de noms de métriques réservés pour AWS WAF, y compris « All » et « Default_Action ». « 

    Note

    Vous ne pouvez pas modifier le nom de la CloudWatch métrique après avoir créé l'ACL Web.

  6. Pour Type de ressource, choisissez CloudFrontles distributions. La région est automatiquement renseignée en Global (CloudFront) pour les CloudFront distributions.

  7. (Facultatif) Pour AWS Ressources associées : facultatif, choisissez Ajouter AWS des ressources. Dans la boîte de dialogue, choisissez les ressources que vous souhaitez associer, puis cliquez sur Ajouter. AWS WAF vous renvoie à la page Describe Web ACL et aux AWS ressources associées.

  8. Choisissez Suivant.

Étape 3 : Ajouter une règle de correspondance de chaîne

Dans cette étape, vous créez une règle avec une instruction de correspondance de chaîne et indiquez ce qu'il faut faire avec les demandes de correspondance. Une instruction de règle de correspondance de chaînes identifie les chaînes que vous AWS WAF souhaitez rechercher dans une demande. Généralement, une chaîne est composée de caractères ASCII imprimables, mais vous pouvez spécifier n'importe quel caractère de valeur hexadécimale 0x00 à 0xFF (de valeur décimale 0 à 255). Outre la chaîne à rechercher, vous spécifiez le composant de requête Web que vous souhaitez rechercher, tel qu'un en-tête, une chaîne de requête ou le corps de la demande.

Ce type d'instruction fonctionne sur un composant de requête Web et nécessite les paramètres de composant de demande suivants :

  • Composant de demande : partie de la requête Web destinée à inspecter, par exemple, une chaîne de requête ou le corps de la requête.

    Avertissement

    Si vous inspectez les composants de la requête Body, JSON body, Headers ou Cookies, renseignez-vous sur les limites relatives à Composants de requête Web surdimensionnés dans AWS WAF la quantité de contenu AWS WAF pouvant être inspectée.

    Pour plus d'informations sur les composants des requêtes Web, consultezRéglage des paramètres des instructions de règle dans AWS WAF.

  • Transformations de texte facultatives : transformations que vous AWS WAF souhaitez effectuer sur le composant de demande avant de l'inspecter. Par exemple, vous pouvez passer en minuscules ou normaliser les espaces blancs. Si vous spécifiez plusieurs transformations, AWS WAF traitez-les dans l'ordre indiqué. Pour plus d'informations, consultez Utilisation de transformations de texte dans AWS WAF.

Pour plus d'informations sur AWS WAF les règles, consultezAWS WAF règles.

Pour créer une instruction de règle de correspondance de chaîne

  1. Sur la page Ajouter des règles et des groupes de règles, choisissez Ajouter des règles, Ajouter mes propres règles et groupes de règles, Générateur de règles, puis Éditeur visuel de règles.

    Note

    La console fournit l' éditeur visuel de règles ainsi qu'un éditeur JSON de règles. L'éditeur JSON vous permet de copier facilement des configurations entre le Web ACLs et est nécessaire pour les ensembles de règles plus complexes, tels que ceux comportant plusieurs niveaux d'imbrication.

    Cette procédure utilise l' éditeur visuel de règles.

  2. Dans la zone Nom, entrez le nom que vous souhaitez utiliser pour identifier cette règle.

  3. Pour Type choisissez Règle régulière.

  4. Pour Si une demande choisissez correspond à l'instruction.

    Les autres options concernent les types d'instructions de règles logiques. Vous pouvez les utiliser pour combiner ou annuler les résultats d'autres déclarations de règles.

  5. Dans Statement, pour Inspect, ouvrez le menu déroulant et choisissez le composant de requête Web que vous AWS WAF souhaitez inspecter. Pour cet exemple, choisissez En-tête unique.

    Lorsque vous choisissez En-tête unique, vous spécifiez également l'en-tête que vous AWS WAF souhaitez inspecter. Saisissez User-Agent. Cette valeur n'est pas sensible à la casse.

  6. Pour Type de correspondance, choisissez l'endroit où la chaîne spécifiée doit apparaître dans l'en-tête User-Agent.

    Pour cet exemple, choisissez Exactly matches string (Correspond exactement à la chaîne). Cela indique qu'il AWS WAF inspecte l'en-tête de l'agent utilisateur dans chaque requête Web à la recherche d'une chaîne identique à celle que vous spécifiez.

  7. Pour que String to match (Chaîne de correspondance), spécifiez la chaîne que AWS WAF doit rechercher. La longueur maximale de String to match (Chaîne de correspondance) est 200 caractères. Si vous souhaitez spécifier une valeur codée en base64, vous pouvez spécifier jusqu'à 200 caractères avant l'encodage.

    Pour cet exemple, entrez MyAgent. AWS WAF inspectera la valeur de l'User-Agenten-tête dans les requêtes WebMyAgent.

  8. Laissez Text transformation (Transformation de texte) définie sur None (Aucun).

  9. Pour Action, sélectionnez l'action que vous souhaitez que la règle exécute lorsqu'elle correspond à une requête Web. Pour cet exemple, choisissez Count et laissez les autres choix tels quels. L'action de comptage crée des métriques pour les requêtes Web conformes à la règle, mais n'a aucune incidence sur le fait que la demande soit autorisée ou bloquée. Pour plus d'informations sur les choix d'action, reportez-vous Utilisation des actions liées aux règles dans AWS WAF aux sections etDéfinition de la priorité des règles.

  10. Choisissez Ajouter une règle.

Étape 4 : Ajouter un groupe de règles AWS gérées

AWS Managed Rules propose un ensemble de groupes de règles gérés que vous pouvez utiliser, dont la plupart sont gratuits pour AWS WAF les clients. Pour de plus amples informations sur les groupes de correctifs, veuillez consulter AWS WAF groupes de règles. Nous allons ajouter un groupe de règles AWS gérées à cette ACL Web.

Pour ajouter un groupe de règles AWS gérées

  1. Dans la page Ajouter des règles et des groupes de règles, choisissez Ajouter des règles, puis Ajouter des groupes de règles gérées.

  2. Dans la page Ajouter des groupes de règles gérées développez la liste des groupes de règles gérées par AWS . (Vous verrez également les offres proposées aux AWS Marketplace vendeurs. Vous pouvez vous abonner à leurs offres, puis les utiliser de la même manière que pour les groupes de règles AWS Managed Rules.)

  3. Pour le groupe de règles que vous souhaitez ajouter, procédez comme suit :

    1. Dans la colonne Action, activez le bouton Ajouter à l'ACL Web.

    2. Sélectionnez Modifier et, dans la liste des règles du groupe de règles, ouvrez le menu déroulant Annuler toutes les actions des règles et sélectionnez. Count Cela définit l'action pour que toutes les règles du groupe de règles soient uniquement comptabilisées. Cela vous permet de voir comment toutes les règles du groupe de règles se comportent avec vos requêtes Web avant de les utiliser.

    3. Choisissez Enregistrer la règle.

  4. Sur la page Ajouter des groupes de règles gérés, sélectionnez Ajouter des règles. Cela vous renvoie à la page Ajouter des règles et des groupes de règles.

Étape 5 : terminer la configuration de votre ACL Web

Lorsque vous avez terminé d'ajouter des règles et des groupes de règles à votre configuration ACL web, terminez en gérant la priorité des règles dans la liste ACL web et en configurant des paramètres tels que les métriques, le balisage et la journalisation.

Pour terminer la configuration de la liste ACL web

  1. Dans la page Ajouter des règles et des groupes de règles, choisissez Suivant.

  2. Sur la page Définir la priorité des règles, vous pouvez voir l'ordre de traitement des règles et des groupes de règles dans l'ACL Web. AWS WAF les traite en commençant par le haut de la liste. Vous pouvez modifier l'ordre de traitement en déplaçant les règles vers le haut ou vers le bas. Pour ce faire, sélectionnez-en une dans la liste et choisissez Déplacer vers le haut ou Déplacer vers le bas. Pour plus d’informations sur la priorité des règles, consultez Définition de la priorité des règles.

  3. Choisissez Suivant.

  4. Sur la page Configurer les métriques, pour les CloudWatchmétriques Amazon, vous pouvez voir les métriques planifiées pour vos règles et groupes de règles, ainsi que les options d'échantillonnage des requêtes Web. Pour plus d'informations sur l'affichage des exemples de demandes, consultezAffichage d'un exemple de demandes web. Pour plus d'informations sur CloudWatch les métriques Amazon, consultezSurveillance avec Amazon CloudWatch.

    Vous pouvez accéder aux résumés des mesures du trafic Web sur la page de l'ACL Web dans la AWS WAF console, sous l'onglet Aperçu du trafic. Les tableaux de bord de la console fournissent des résumés en temps quasi réel des métriques Amazon CloudWatch de l'ACL Web. Pour de plus amples informations, veuillez consulter Tableaux de bord d'aperçu du trafic pour le pack de protection ou le Web ACLs.

  5. Choisissez Suivant.

  6. Sur la page Vérifier et créer les listes ACL web vérifiez vos paramètres, puis choisissez Créer une liste ACL web.

L'assistant vous renvoie à la page ACL Web, où votre nouvelle ACL Web est répertoriée.

Étape 6 : Nettoyer vos ressources

Vous avez maintenant terminé le didacticiel. Pour éviter que votre compte n'entraîne des AWS WAF frais supplémentaires, nettoyez les AWS WAF objets que vous avez créés. Vous pouvez également modifier la configuration pour qu'elle corresponde aux requêtes Web que vous souhaitez réellement gérer à l'aide de celles-ci AWS WAF.

Note

AWS vous facture généralement moins de 0,25 USD par jour pour les ressources que vous créez au cours de ce didacticiel. Lorsque vous avez terminé, nous vous recommandons de supprimer les ressources pour éviter de générer des frais supplémentaires.

Pour supprimer les objets AWS WAF payants

  1. Sur la page ACL Web, sélectionnez votre ACL Web dans la liste et choisissez Modifier.

  2. Dans l'onglet AWS Ressources associées, pour chaque ressource associée, sélectionnez le bouton radio à côté du nom de la ressource, puis choisissez Dissocier. Cela dissocie l'ACL Web de vos AWS ressources.

  3. Dans chacun des écrans suivants, choisissez Next jusqu'à ce que vous reveniez à la page Web ACL.

    Sur la page ACL Web, sélectionnez votre ACL Web dans la liste et choisissez Supprimer.

Les règles et les instructions de règle n'existent pas en dehors des définitions de groupe de règles et de listes ACL Web. Si vous supprimez une liste ACL Web, toutes les règles individuelles que vous avez définies dans la liste ACL Web sont supprimées. Lorsque vous supprimez un groupe de règles d'une liste ACL Web, vous supprimez simplement la référence à celui-ci.