Création d'un groupe de règles - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un groupe de règles

Pour créer un nouveau groupe de règles, suivez la procédure décrite sur cette page.

Pour créer un groupe de règles

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la sur https://console.aws.amazon.com/wafv2/homev2.

  2. Dans le panneau de navigation, choisissez Groupes de règles, puis Créer un groupe de règles.

  3. Saisissez un nom et une description pour le groupe de règles. Vous les utiliserez pour identifier l'ensemble de règles permettant de le gérer et de l'utiliser.

    N'utilisez pas de noms commençant par AWSShield,PreFM, ouPostFM. Ces chaînes sont réservées ou peuvent prêter à confusion avec les groupes de règles gérés pour vous par d'autres services. Consultez Reconnaissance des groupes de règles fournis par d'autres services.

    Note

    Vous ne pouvez pas modifier le nom une fois que vous créez la liste ACL web.

  4. Pour Région, choisissez la région dans laquelle vous souhaitez stocker le groupe de règles. Pour utiliser un groupe de règles dans un pack de protection ou sur le Web ACLs qui protège les CloudFront distributions Amazon, vous devez utiliser le paramètre global. Vous pouvez également utiliser le paramètre global pour les applications régionales.

  5. Choisissez Suivant.

  6. Ajoutez des règles au groupe de règles à l'aide de l'assistant de création de règles, comme vous le faites dans le pack de protection ou dans la gestion des ACL Web. La seule différence est que vous ne pouvez pas ajouter un groupe de règles à un autre groupe de règles.

  7. Pour Capacité, définissez le maximum d'utilisation par le groupe de règles du pack de protection ou des unités de capacité ACL Web (WCUs). Paramètre immuable. Pour plus d'informations sur WCUs, voirUnités de capacité Web ACL (WCUs) en AWS WAF.

    Lorsque vous ajoutez des règles au groupe de règles, le panneau Ajouter des règles et définir la capacité affiche la capacité minimale requise, qui est basée sur les règles que vous avez déjà ajoutées. Vous pouvez l'utiliser ainsi que vos plans futurs pour le groupe de règles, et vous aider ainsi à estimer la capacité dont le groupe de règles aura besoin.

  8. Vérifiez les paramètres du groupe de règles, puis choisissez Créer.