Reconnaissance des groupes de règles fournis par d'autres services - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Reconnaissance des groupes de règles fournis par d'autres services

Si vous ou un administrateur de votre organisation utilisez AWS Firewall Manager ou gérez la protection des ressources AWS Shield Advanced à l'aide de cette méthode AWS WAF, des déclarations de référence aux groupes de règles peuvent être ajoutées au pack de protection ou ACLs au site Web de votre compte.

Les noms de ces groupes de règles commencent par les chaînes suivantes :

  • ShieldMitigationRuleGroup— Ces groupes de règles sont gérés AWS Shield Advanced et utilisés pour fournir une atténuation automatique de la couche d'application DDo S aux ressources de la couche d'application protégée (couche 7).

    Lorsque vous activez l'atténuation automatique de la couche DDo S de l'application pour une ressource protégée, Shield Advanced ajoute l'un de ces groupes de règles au pack de protection ou à l'ACL Web que vous avez associé à la ressource. Shield Advanced attribue à l'instruction de référence du groupe de règles un paramètre de priorité de 10 000 000, de sorte qu'elle s'exécute conformément aux règles que vous avez configurées dans le pack de protection ou l'ACL Web. Pour plus d'informations sur ces groupes de règles, consultezAutomatiser l'atténuation de la couche DDo S de l'application avec Shield Advanced .

    Avertissement

    N'essayez pas de gérer manuellement ce groupe de règles dans votre pack de protection ou votre ACL Web. En particulier, ne supprimez pas manuellement la déclaration de référence du groupe de ShieldMitigationRuleGroup règles de votre pack de protection ou de votre ACL Web. Cela pourrait avoir des conséquences imprévues sur toutes les ressources associées au pack de protection ou à l'ACL Web. Utilisez plutôt Shield Advanced pour désactiver l'atténuation automatique des ressources associées au pack de protection ou à l'ACL Web. Shield Advanced supprimera le groupe de règles pour vous lorsqu'il n'est pas nécessaire pour une atténuation automatique.

  • PREFMManagedet POSTFMManaged — Ces groupes de règles sont gérés en AWS Firewall Manager fonction des configurations de AWS WAF politique de Firewall Manager. Firewall Manager fournit ces groupes de règles au sein d'un pack de protection ou d'un site Web ACLs géré par Firewall Manager.

    Firewall Manager crée ACLs pour vous un pack de protection ou un site Web dont les noms commencent parFMManagedWebACLV2. Vous pouvez également configurer Firewall Manager pour moderniser votre pack de protection existant ou votre site Web ACLs . Pour ceux-ci, le nom du pack de protection ou de l'ACL Web est celui que vous avez spécifié lors de sa création. Dans les deux cas, Firewall Manager ajoutera ces groupes de règles au pack de protection ou à l'ACL Web. Pour de plus amples informations, veuillez consulter Utilisation AWS WAF de politiques avec Firewall Manager.