Présentation d'une nouvelle expérience de console pour AWS WAF
Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Demandes et réponses Web personnalisées dans AWS WAF
Cette section explique comment ajouter un comportement personnalisé de gestion des demandes et réponses Web à vos actions de AWS WAF règles et à vos actions de pack de protection par défaut ou d'ACL Web. Vos paramètres personnalisés s'appliquent chaque fois que l'action à laquelle ils sont associés s'applique.
Vous pouvez personnaliser les demandes et réponses Web de la manière suivante :
-
AvecAllow, CountCAPTCHA, et Challenge actions, vous pouvez insérer des en-têtes personnalisés dans la requête Web. Lorsque AWS WAF la demande Web est transmise à la ressource protégée, celle-ci contient l'intégralité de la demande d'origine ainsi que les en-têtes personnalisés que vous avez insérés. Pour les Challenge actions CAPTCHA et, applique la personnalisation AWS WAF uniquement si la demande passe le CAPTCHA ou l'inspection du jeton de défi.
-
Avec Block les actions, vous pouvez définir une réponse personnalisée complète, avec le code de réponse, les en-têtes et le corps de la réponse. La ressource protégée répond à la demande en utilisant la réponse personnalisée fournie par AWS WAF. Votre réponse personnalisée remplace la réponse Block d'action par défaut de
403 (Forbidden).
Paramètres d'action que vous pouvez personnaliser
Vous pouvez spécifier une demande ou une réponse personnalisée lorsque vous définissez les paramètres d'action suivants :
-
Action de la règle. Pour plus d'informations, consultez Utilisation des actions liées aux règles dans AWS WAF.
-
Action par défaut pour un pack de protection ou une ACL Web. Pour plus d'informations, consultez Configuration de l'action par défaut du pack de protection ou de l'ACL Web dans AWS WAF.
Paramètres d'action que vous ne pouvez pas personnaliser
Vous ne pouvez pas spécifier le traitement personnalisé des demandes dans l'action de remplacement pour un groupe de règles que vous utilisez dans un pack de protection ou une ACL Web. Consultez Utilisation du pack de protection ou du Web ACLs avec des règles et des groupes de règles dans AWS WAF. Voir également Utilisation des instructions de groupes de règles gérés dans AWS WAF etUtilisation des instructions de groupe de règles dans AWS WAF.
Incohérences temporaires lors des mises à jour
Lorsque vous créez ou modifiez un pack de protection, une ACL Web ou d'autres AWS WAF ressources, les modifications mettent peu de temps à se propager à toutes les zones où les ressources sont stockées. Le temps de propagation peut aller de quelques secondes à plusieurs minutes.
Voici des exemples d'incohérences temporaires que vous pourriez remarquer lors de la propagation des modifications :
Après avoir créé un pack de protection ou une ACL Web, si vous essayez de l'associer à une ressource, vous pouvez obtenir une exception indiquant que le pack de protection ou l'ACL Web n'est pas disponible.
Une fois que vous avez ajouté un groupe de règles à un pack de protection ou à une ACL Web, les nouvelles règles du groupe de règles peuvent être en vigueur dans une zone où le pack de protection ou l'ACL Web est utilisé et pas dans une autre.
Une fois que vous avez modifié le paramètre d'une action de règle, vous pouvez voir l'ancienne action à certains endroits et la nouvelle action à d'autres.
Après avoir ajouté une adresse IP à un ensemble d'adresses IP utilisé dans une règle de blocage, la nouvelle adresse peut être bloquée dans une zone alors qu'elle est toujours autorisée dans une autre.
Limites relatives à votre utilisation de demandes et de réponses personnalisées
AWS WAF définit les paramètres maximaux pour votre utilisation des demandes et réponses personnalisées. Par exemple, un nombre maximum d'en-têtes de demande par pack de protection, ACL Web ou groupe de règles, et un nombre maximum d'en-têtes personnalisés pour une seule définition de réponse personnalisée. Pour plus d'informations, consultez AWS WAF quotas.
Rubriques
