AWS WAF groupes de règles - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS WAF groupes de règles

Cette section explique ce qu'est un groupe de règles et comment il fonctionne.

Un groupe de règles est un ensemble de règles réutilisables que vous pouvez ajouter à un pack de protection ou à une ACL Web. Pour plus d'informations sur le pack de protection ou le Web ACLs, consultezConfiguration de la protection dans AWS WAF.

Les groupes de règles se répartissent dans les principales catégories suivantes :

  • Vos propres groupes de règles, que vous créez et gérez.

  • Groupes de règles AWS gérés que les équipes chargées des règles gérées créent et gèrent pour vous.

  • Groupes de règles gérés que AWS Marketplace les vendeurs créent et gèrent pour vous.

  • Groupes de règles détenus et gérés par d'autres services tels que AWS Firewall Manager Shield Advanced.

Différences entre les groupes de règles et le pack de protection ou le Web ACLs

Les groupes de règles et le pack de protection ou le Web contiennent ACLs tous deux des règles, qui sont définies de la même manière aux deux endroits. Les groupes de règles diffèrent du pack de protection ou du Web ACLs pour les raisons suivantes :

  • Les groupes de règles ne peuvent pas contenir d'instructions de référence de groupes de règles.

  • Vous pouvez réutiliser un seul groupe de règles dans plusieurs packs de protection ou sur le Web ACLs en ajoutant une déclaration de référence de groupe de règles à chaque pack de protection ou ACL Web. Vous ne pouvez pas réutiliser un pack de protection ou une ACL Web.

  • Les groupes de règles n'ont pas d'actions par défaut. Dans un pack de protection ou une ACL Web, vous définissez une action par défaut pour chaque règle ou groupe de règles que vous incluez. Une action est définie pour chaque règle individuelle au sein d'un groupe de règles, d'un pack de protection ou d'une ACL Web.

  • Vous n'associez pas directement un groupe de règles à une AWS ressource. Pour protéger les ressources à l'aide d'un groupe de règles, vous devez utiliser le groupe de règles dans un pack de protection ou une ACL Web.

  • Le système définit une capacité maximale de 5 000 packs de protection ou unités de capacité ACL Web (WCUs) pour chaque pack de protection ou ACL Web. Chaque groupe de règles possède un paramètre WCU qui doit être défini lors de sa création. Vous pouvez utiliser ce paramètre pour calculer les exigences de capacité supplémentaires que l'utilisation d'un groupe de règles ajouterait à votre pack de protection ou à votre ACL Web. Pour plus d'informations sur WCUs, voirUnités de capacité Web ACL (WCUs) en AWS WAF.

Pour de plus amples informations sur les règles, veuillez consulter AWS WAF règles.

Cette section fournit des conseils pour créer et gérer vos propres groupes de règles, décrit les groupes de règles gérés mis à votre disposition et fournit des conseils sur l'utilisation des groupes de règles gérés.

Rubriques