Présentation d'une nouvelle expérience de console pour AWS WAF
Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création et gestion d'un modèle regex défini dans AWS WAF
Un ensemble de modèles regex fournit une collection d'expressions régulières que vous souhaitez utiliser ensemble dans une instruction de règle. Les ensembles de modèles Regex sont des AWS ressources.
Pour utiliser un modèle d'expression régulière défini dans un pack de protection, une ACL Web ou un groupe de règles, vous devez d'abord créer une AWS ressource RegexPatternSet
avec les spécifications de votre modèle d'expression régulière. Vous faites ensuite référence à l'ensemble lorsque vous ajoutez une instruction de règles d'ensemble de modèles regex à un pack de protection, à une ACL Web ou à un groupe de règles. Un ensemble de modèles regex doit contenir au moins un modèle regex.
Si votre ensemble de modèles regex contient plusieurs modèles regex, lorsqu'il est utilisé dans une règle, la correspondance des modèles est associée OR
à la logique. Autrement dit, une demande web correspondra à l'instruction de règle de l'ensemble de modèles si le composant de demande correspond à l'un des modèles de l'ensemble.
AWS WAF prend en charge la syntaxe des modèles utilisée par la bibliothèque PCRE, libpcre
à quelques exceptions près. La bibliothèque est documentée sur PCRE - Perl Compatible Regular Expressions
Création d'un ensemble de modèles d'expression régulière
Suivez la procédure décrite dans cette section pour créer un nouveau ensemble de modèles regex.
Pour créer un ensemble de modèles regex
Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la sur https://console.aws.amazon.com/wafv2/homev2
. Dans le panneau de navigation, choisissez Ensembles de modèles regex, puis Créer un ensemble de modèles regex.
Entrez un nom et une description pour l'ensemble de modèles regex. Vous les utiliserez pour l'identifier lorsque vous souhaitez utiliser l'ensemble.
Note
Vous ne pouvez pas modifier le nom après avoir créé l'ensemble de modèles regex.
Pour Région, choisissez Global (CloudFront) ou choisissez la région dans laquelle vous souhaitez stocker le jeu de modèles regex. Vous pouvez utiliser des ensembles de modèles regex régionaux uniquement dans le pack de protection ou sur le Web ACLs qui protègent les ressources régionales. Pour utiliser un modèle regex défini dans le pack de protection ou le Web ACLs qui protège les CloudFront distributions Amazon, vous devez utiliser Global (CloudFront).
Dans la zone de texte Expressions régulières, entrez un modèle regex par ligne.
Par exemple, l'expression régulière
I[a@]mAB[a@]dRequest
correspond aux chaînes suivantes :IamABadRequest
,IamAB@dRequest
,I@mABadRequest
etI@mAB@dRequest
.AWS WAF prend en charge la syntaxe des modèles utilisée par la bibliothèque PCRE,
libpcre
à quelques exceptions près. La bibliothèque est documentée sur PCRE - Perl Compatible Regular Expressions. Pour plus d'informations sur AWS WAF le support, consultezSyntaxe d'expression régulière prise en charge dans AWS WAF. Passez en revue les paramètres de l'ensemble de modèles regex et choisissez Créer un ensemble de modèles regex.
Suppression d'un ensemble de modèles d'expression régulière
Suivez les instructions de cette section pour supprimer un ensemble référencé.
Suppression d'ensembles et de groupes de règles référencés
Lorsque vous supprimez une entité que vous pouvez utiliser dans un pack de protection ou une ACL Web, telle qu'un ensemble d'adresses IP, un ensemble de modèles regex ou un groupe de règles, AWS WAF vérifie si l'entité est actuellement utilisée dans un pack de protection ou une ACL Web. S'il constate qu'il est en cours d'utilisation, il vous AWS WAF avertit. AWS WAF est presque toujours capable de déterminer si une entité est référencée par un pack de protection ou une ACL Web. Cependant, dans de rares cas, il peut ne pas être en mesure de le faire. Si vous devez vous assurer que rien n'utilise actuellement l'entité, vérifiez-la dans votre pack de protection ou sur le Web ACLs avant de la supprimer. Si l'entité est un ensemble référencé, vérifiez également qu'aucun groupe de règles ne l'utilise.
Pour supprimer un ensemble de modèles regex
Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la sur https://console.aws.amazon.com/wafv2/homev2
. Dans le panneau de navigation, choisissez Ensembles de modèles regex.
Sélectionnez l'ensemble de modèles regex que vous souhaitez supprimer et choisissez Supprimer.