Utilisation des instructions de groupes de règles gérés dans AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau
Caractéristiques de l'énoncé des règlesOù trouver cette déclaration de règle

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des instructions de groupes de règles gérés dans AWS WAF

Cette section explique le fonctionnement des déclarations de règles des groupes de règles gérés.

L'instruction de règle du groupe de règles géré ajoute une référence à un groupe de règles géré dans votre pack de protection ou dans votre liste de règles ACL Web. Cette option ne figure pas dans vos instructions de règles sur la console, mais lorsque vous utilisez le format JSON de votre ACL Web, tous les groupes de règles gérés que vous avez ajoutés apparaissent dans le pack de protection ou les règles ACL Web sous ce type.

Un groupe de règles géré est soit un groupe de règles AWS gérées, dont la plupart sont gratuites pour les AWS WAF clients, soit un groupe de règles AWS Marketplace géré. Vous vous abonnez automatiquement aux groupes de règles AWS Managed Rules payants lorsque vous les ajoutez à votre pack de protection ou à votre ACL Web. Vous pouvez vous abonner à des groupes de règles AWS Marketplace gérés via AWS Marketplace. Pour de plus amples informations, veuillez consulter Utilisation de groupes de règles gérés dans AWS WAF.

Lorsque vous ajoutez un groupe de règles à un pack de protection ou à une ACL Web, vous pouvez remplacer les actions des règles du groupe par Count ou par une autre action de règle. Pour de plus amples informations, veuillez consulter Remplacer les actions du groupe de règles dans AWS WAF.

Vous pouvez réduire la portée des demandes AWS WAF évaluées à l'aide du groupe de règles. Pour ce faire, vous devez ajouter une instruction scope-down dans l'instruction du groupe de règles. Pour plus d'informations sur les instructions de portée réduite, voir. Utilisation d'instructions scope-down dans AWS WAF Cela peut vous aider à gérer l'impact du groupe de règles sur votre trafic et à contenir les coûts associés au volume de trafic lorsque vous utilisez le groupe de règles. Pour obtenir des informations et des exemples d'utilisation des instructions de portée réduite avec le groupe de règles géré par AWS WAF Bot Control, consultez. AWS WAF Contrôle des robots

Caractéristiques de l'énoncé des règles

Non imbriquable : vous ne pouvez pas imbriquer ce type d'instruction dans d'autres instructions, ni l'inclure dans un groupe de règles. Vous pouvez l'inclure directement dans un pack de protection ou une ACL Web.

(Facultatif) Instruction de portée réduite : ce type de règle utilise une instruction de portée réduite facultative, afin de réduire la portée des demandes évaluées par le groupe de règles. Pour de plus amples informations, veuillez consulter Utilisation d'instructions scope-down dans AWS WAF.

WCUs— Défini pour le groupe de règles lors de sa création.

Où trouver cette déclaration de règle

  • Console — Au cours du processus de création d'un pack de protection ou d'une ACL Web, sur la page Ajouter des règles et des groupes de règles, choisissez Ajouter des groupes de règles gérés, puis recherchez et sélectionnez le groupe de règles que vous souhaitez utiliser.

  • APIManagedRuleGroupStatement