Commencer à AWS WAF utiliser l'expérience de console mise à jour - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau
Accédez à la nouvelle expérience de consoleCommencez avec un pack de protection

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Commencer à AWS WAF utiliser l'expérience de console mise à jour

Cette section vous guide tout au long de la configuration à AWS WAF l'aide de la nouvelle interface de console mise à jour, qui fournit des flux de travail de configuration simplifiés et des fonctionnalités de gestion de la sécurité améliorées.

Accédez à la nouvelle expérience de console

Pour accéder à la nouvelle expérience de AWS WAF console :

Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la sur https://console.aws.amazon.com/wafv2/homev2.

  • Dans le volet de navigation, recherchez et sélectionnez Essayer la nouvelle expérience.

Note

Vous pouvez passer d'une expérience de console à l'autre à tout moment à l'aide du lien dans le volet de navigation.

Commencez avec un pack de protection

Ce didacticiel explique comment créer et configurer un pack de protection pour protéger vos applications. Les packs de protection fournissent des règles de sécurité préconfigurées adaptées à des types de charges de travail spécifiques.

Dans ce didacticiel, vous allez découvrir comment :

  • Création d'un pack de protection

  • Configuration des paramètres de protection spécifiques à l'application

  • Ajoutez AWS des ressources pour protéger

  • Choisissez et personnalisez les règles de protection

  • Configuration de la journalisation et de la surveillance

Note

AWS vous facture généralement moins de 0,25 USD par jour pour les ressources que vous créez au cours de ce didacticiel. Lorsque vous avez terminé, nous vous recommandons de supprimer les ressources pour éviter de générer des frais supplémentaires.

Étape 1 : Configuration AWS WAF

Si vous n'avez pas encore suivi les étapes générales de configurationConfiguration de votre compte pour utiliser les services, faites-le maintenant.

Étape 2 : Création d'un pack de protection

Au cours de cette étape, vous allez créer un pack de protection et configurer ses paramètres de base en fonction de votre type d'application.

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la sur https://console.aws.amazon.com/wafv2/homev2.

  2. Dans le volet de navigation, sélectionnez Ressources et protections.

  3. Sur la page Ressources et protections, choisissez Ajouter un pack de protection.

  4. Sous Parlez-nous de votre application, dans Catégorie d'applications, sélectionnez une ou plusieurs catégories d'applications qui décrivent le mieux votre application.

  5. Pour Source de trafic, choisissez le type de trafic géré par votre application :

    • API - Pour les applications utilisant uniquement des API

    • Web - Pour les applications Web uniquement

    • API et Web : pour les applications qui gèrent les deux types de trafic

Étape 3 : ajouter des ressources pour protéger

Vous allez maintenant spécifier les AWS ressources à protéger avec votre pack de protection.

  1. Sous Ressources à protéger, choisissez Ajouter des ressources.

  2. Choisissez la catégorie de AWS ressource à associer à ce pack de protection :

    • CloudFront Distributions Amazon

    • Ressources régionales

    Pour plus d'informations sur les types de ressources, consultezAssocier une protection à une AWS ressource.

Étape 4 : Choisissez les règles de protection

Au cours de cette étape, vous allez sélectionner les règles de protection pour votre pack de protection. Pour les nouveaux utilisateurs, nous recommandons de choisir l'option Recommandé.

AWS WAF génère des packs de protection recommandés pour vous en fonction de vos sélections dans la section Parlez-nous de votre application. Ces packs mettent en œuvre les meilleures pratiques de sécurité pour votre type d'application.

  • Choisissez Next pour poursuivre la configuration du pack de protection.

Note

Si vous souhaitez créer des règles personnalisées ou utiliser l'option You build it, nous vous recommandons de commencer par vous familiariser avec les options préconfigurées. Pour plus d'informations sur la création de packs de protection et de règles personnalisés, consultezCréation d'un pack de protection ou d'une ACL Web dans AWS WAF.

Étape 5 : Personnalisation des paramètres du pack de protection

Vous allez maintenant configurer des paramètres supplémentaires tels que les actions par défaut, les limites de débit et la journalisation.

  1. Sous Nom et description, entrez le nom de votre pack de protection. Entrez éventuellement une description.

    Note

    Vous ne pouvez pas modifier le nom après avoir créé le pack de protection.

  2. Sous Personnaliser le pack de protection, configurez les paramètres suivants :

    1. Sous Actions de règle par défaut, choisissez l'action par défaut pour les demandes qui ne correspondent à aucune règle. Pour de plus amples informations, veuillez consulter Demandes et réponses Web personnalisées dans AWS WAF.

    2. Sous Configuration des règles, personnalisez les paramètres suivants :

      • Limites de débit par défaut - Définissez des limites pour vous protéger contre les attaques DDo S

      • Adresses IP - Configuration des allow/block listes d'adresses IP

      • Origines spécifiques au pays - Gérez l'accès par pays

    3. Pour Destination de journalisation, configurez l'endroit où vous souhaitez stocker les journaux. Pour de plus amples informations, veuillez consulter AWS WAF destinations de journalisation.

  3. Vérifiez vos paramètres et choisissez Ajouter un pack de protection.

Étape 6 : Nettoyer vos ressources

Vous avez maintenant terminé le didacticiel. Pour éviter que votre compte n'entraîne des AWS WAF frais supplémentaires, vous devez soit supprimer le pack de protection que vous avez créé, soit le modifier en fonction de vos besoins de production.

Pour supprimer votre pack de protection

  1. Dans le volet de navigation, sélectionnez Ressources et protections.

  2. Sélectionnez le pack de protection que vous avez créé.

  3. Choisissez l'icône de la corbeille, puis confirmez la suppression en tapant « supprimer ».

Note

Si vous prévoyez d'utiliser ce pack de protection en production, au lieu de le supprimer, vous devez revoir et ajuster les paramètres de protection en fonction des exigences de sécurité de votre application.