Commencer à AWS WAF utiliser la nouvelle expérience de console - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau
Accédez à la nouvelle expérience de consoleCommencez avec un pack de protection (ACL Web)

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Commencer à AWS WAF utiliser la nouvelle expérience de console

Cette section vous guide tout au long de la configuration à AWS WAF l'aide de la nouvelle expérience de console, qui fournit des flux de travail de configuration simplifiés et des fonctionnalités de gestion de la sécurité améliorées.

Accédez à la nouvelle expérience de console

Pour accéder à la nouvelle expérience de AWS WAF console :

Connectez-vous à la nouvelle version AWS Management Console et ouvrez la AWS WAF console à l'adresse https://console.aws.amazon.com/wafv2-pro.

  • Dans le volet de navigation, recherchez et sélectionnez Essayer la nouvelle expérience.

Note

Vous pouvez passer d'une expérience de console à l'autre à tout moment à l'aide du lien dans le volet de navigation.

Commencez avec un pack de protection (ACL Web)

Ce didacticiel explique comment créer et configurer un pack de protection (ACL Web) pour protéger vos applications. Les packs de protection (Web ACLs) fournissent des règles de sécurité préconfigurées adaptées à des types de charge de travail spécifiques.

Dans ce didacticiel, vous allez découvrir comment :

  • Création d'un pack de protection (ACL Web)

  • Configuration des paramètres de protection spécifiques à l'application

  • Ajoutez AWS des ressources pour protéger

  • Choisissez et personnalisez les règles

  • Configuration de la journalisation et de la surveillance

Note

AWS vous facture généralement moins de 0,25 USD par jour pour les ressources que vous créez au cours de ce didacticiel. Lorsque vous avez terminé, nous vous recommandons de supprimer les ressources pour éviter de générer des frais supplémentaires.

Étape 1 : Configuration AWS WAF

Si vous n'avez pas encore suivi les étapes générales de configurationConfiguration de votre compte pour utiliser les services, faites-le maintenant.

Étape 2 : Création d'un pack de protection (ACL Web)

Au cours de cette étape, vous allez créer un pack de protection (ACL Web) et configurer ses paramètres de base en fonction de votre type d'application.

  1. Connectez-vous à la nouvelle version AWS Management Console et ouvrez la AWS WAF console à l'adresse https://console.aws.amazon.com/wafv2-pro.

  2. Dans le volet de navigation, sélectionnez Resources & protection packs (web ACLs).

  3. Sur la page Ressources et packs de protection (Web ACLs), choisissez Ajouter un pack de protection (ACL Web).

  4. Sous Parlez-nous de votre application, dans Catégorie d'applications, sélectionnez une ou plusieurs catégories d'applications qui décrivent le mieux votre application.

  5. Pour Source de trafic, choisissez le type de trafic géré par votre application :

    • API - Pour les applications utilisant uniquement des API

    • Web - Pour les applications Web uniquement

    • API et Web : pour les applications qui gèrent les deux types de trafic

Étape 3 : ajouter des ressources pour protéger

Vous allez maintenant spécifier les AWS ressources à protéger avec votre pack de protection (ACL Web).

  1. Sous Ressources à protéger, choisissez Ajouter des ressources.

  2. Choisissez la catégorie de AWS ressource à associer à ce pack de protection (ACL Web) :

    • CloudFront Distributions Amazon

    • Ressources régionales

    Pour plus d'informations sur les types de ressources, consultezAssocier une protection à une AWS ressource.

Étape 4 : Choisissez les protections initiales

Au cours de cette étape, vous allez sélectionner les règles de votre pack de protection (ACL Web). Pour les nouveaux utilisateurs, nous recommandons de choisir l'option Recommandé.

AWS WAF génère Recommandé pour vous en fonction de vos sélections dans la section Parlez-nous de votre application. Ces packs mettent en œuvre les meilleures pratiques de sécurité pour votre type d'application.

  • Choisissez Next pour poursuivre la configuration du pack de protection (ACL Web).

Note

Si vous souhaitez créer des règles personnalisées ou utiliser l'option You build it, nous vous recommandons de commencer par vous familiariser avec les options préconfigurées. Pour plus d'informations sur la création de packs de protection personnalisés (Web ACLs) et de règles, consultezCréation d'un pack de protection (ACL Web) dans AWS WAF.

Étape 5 : Personnalisation des paramètres du pack de protection (ACL Web)

Vous allez maintenant configurer des paramètres supplémentaires tels que les actions par défaut, les limites de débit et la journalisation.

  1. Sous Nom et description, entrez le nom de votre pack de protection (ACL Web). Entrez éventuellement une description.

    Note

    Vous ne pouvez pas modifier le nom après avoir créé le pack de protection (ACL Web).

  2. Sous Personnaliser le pack de protection (ACL Web), configurez les paramètres suivants :

    1. Sous Actions de règle par défaut, choisissez l'action par défaut pour les demandes qui ne correspondent à aucune règle. Pour de plus amples informations, veuillez consulter Demandes et réponses Web personnalisées dans AWS WAF.

    2. Sous Configuration des règles, personnalisez les paramètres suivants :

      • Limites de débit par défaut - Définissez des limites pour vous protéger contre les attaques DDo S

      • Adresses IP - Configuration des allow/block listes d'adresses IP

      • Origines spécifiques au pays - Gérez l'accès par pays

    3. Pour Destination de journalisation, configurez l'endroit où vous souhaitez stocker les journaux. Pour de plus amples informations, veuillez consulter AWS WAF destinations de journalisation.

  3. Vérifiez vos paramètres et choisissez Ajouter un pack de protection (ACL Web).

Étape 6 : Nettoyer vos ressources

Vous avez maintenant terminé le didacticiel. Pour éviter que votre compte n'entraîne des AWS WAF frais supplémentaires, vous devez soit supprimer le pack de protection (ACL Web) que vous avez créé, soit le modifier en fonction de vos besoins de production.

Pour supprimer votre pack de protection (ACL Web)

  1. Dans le volet de navigation, sélectionnez Resources & protection packs (web ACLs).

  2. Sélectionnez le pack de protection (ACL Web) que vous avez créé.

  3. Choisissez l'icône de la corbeille, puis confirmez la suppression en tapant « supprimer ».

Note

Si vous prévoyez d'utiliser ce pack de protection (ACL Web) en production, au lieu de le supprimer, vous devez revoir et ajuster les paramètres de protection en fonction des exigences de sécurité de votre application.