Utilisation de votre groupe de règles dans un pack de protection ou une ACL Web - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de votre groupe de règles dans un pack de protection ou une ACL Web

Pour utiliser un groupe de règles dans un pack de protection ou une ACL Web, vous l'ajoutez au pack de protection ou à l'ACL Web dans une déclaration de référence de groupe de règles.

Risque lié au trafic de production

Avant de déployer des modifications dans votre pack de protection ou votre ACL Web pour le trafic de production, testez-les et ajustez-les dans un environnement intermédiaire ou de test jusqu'à ce que vous soyez à l'aise avec l'impact potentiel sur votre trafic. Testez et ajustez ensuite vos règles mises à jour en mode décompte en fonction de votre trafic de production avant de les activer. Pour de plus amples informations, consultez Tester et ajuster vos AWS WAF protections.

Note

L'utilisation de plus de 1 500 WCUs unités dans un pack de protection ou une ACL Web entraîne des coûts qui vont au-delà du prix du pack de protection de base ou de l'ACL Web. Pour plus d'informations, veuillez consulter les sections Unités de capacité Web ACL (WCUs) en AWS WAF et Tarification d'AWS WAF.

Pour utiliser un groupe de règles

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la sur https://console.aws.amazon.com/wafv2/homev2.

  2. Dans le volet de navigation, sélectionnez Groupes de règles.

  3. Choisissez le nom du groupe de règles que vous souhaitez utiliser.

  4. Choisissez Ajouter des règles, puis sélectionnez Ajouter mes propres règles et groupes de règles.

  5. Choisissez Groupe de règles et sélectionnez votre groupe de règles dans la liste.

Dans votre pack de protection ou votre ACL Web, vous pouvez modifier le comportement d'un groupe de règles et ses règles en définissant les actions de règle individuelles sur Count ou toute autre action. Cela peut vous aider à tester un groupe de règles, à identifier les faux positifs à partir des règles d'un groupe de règles et à personnaliser la façon dont un groupe de règles géré traite vos demandes. Pour de plus amples informations, veuillez consulter Remplacer les actions du groupe de règles dans AWS WAF.

Si votre groupe de règles contient une instruction basée sur le taux, chaque pack de protection ou ACL Web dans lequel vous utilisez le groupe de règles possède son propre suivi et sa propre gestion des taux pour la règle basée sur le taux, indépendamment de tout autre pack de protection ou ACL Web dans lequel vous utilisez le groupe de règles. Pour de plus amples informations, veuillez consulter Utilisation d'instructions de règles basées sur le taux dans AWS WAF.

Incohérences temporaires lors des mises à jour

Lorsque vous créez ou modifiez un pack de protection, une ACL Web ou d'autres AWS WAF ressources, les modifications mettent peu de temps à se propager à toutes les zones où les ressources sont stockées. Le temps de propagation peut aller de quelques secondes à plusieurs minutes.

Voici des exemples d'incohérences temporaires que vous pourriez remarquer lors de la propagation des modifications :

  • Après avoir créé un pack de protection ou une ACL Web, si vous essayez de l'associer à une ressource, vous pouvez obtenir une exception indiquant que le pack de protection ou l'ACL Web n'est pas disponible.

  • Une fois que vous avez ajouté un groupe de règles à un pack de protection ou à une ACL Web, les nouvelles règles du groupe de règles peuvent être en vigueur dans une zone où le pack de protection ou l'ACL Web est utilisé et pas dans une autre.

  • Une fois que vous avez modifié le paramètre d'une action de règle, vous pouvez voir l'ancienne action à certains endroits et la nouvelle action à d'autres.

  • Après avoir ajouté une adresse IP à un ensemble d'adresses IP utilisé dans une règle de blocage, la nouvelle adresse peut être bloquée dans une zone alors qu'elle est toujours autorisée dans une autre.