Ajout d'un groupe de règles géré à un pack de protection ou à une ACL Web via la console - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajout d'un groupe de règles géré à un pack de protection ou à une ACL Web via la console

Cette section explique comment ajouter un groupe de règles géré à un pack de protection ou à une ACL Web via la console. Ces instructions s'appliquent à tous les groupes de règles AWS Managed Rules et aux groupes de AWS Marketplace règles auxquels vous êtes abonné.

Risque lié au trafic de production

Avant de déployer des modifications dans votre pack de protection ou votre ACL Web pour le trafic de production, testez-les et ajustez-les dans un environnement intermédiaire ou de test jusqu'à ce que vous soyez à l'aise avec l'impact potentiel sur votre trafic. Testez et ajustez ensuite vos règles mises à jour en mode décompte avec votre trafic de production avant de les activer. Pour de plus amples informations, consultez Tester et ajuster vos AWS WAF protections.

Note

L'utilisation de plus de 1 500 WCUs unités dans un pack de protection ou une ACL Web entraîne des coûts qui vont au-delà du prix du pack de protection de base ou de l'ACL Web. Pour plus d'informations, veuillez consulter les sections Unités de capacité Web ACL (WCUs) en AWS WAF et Tarification d'AWS WAF.

Pour ajouter un groupe de règles géré à un pack de protection ou à une ACL Web via la console
Pour ajouter un groupe de règles géré à une ACL Web via la console

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la sur https://console.aws.amazon.com/wafv2/homev2.

  2. Choisissez le pack de protection ou le Web ACLs dans le volet de navigation.

  3. Dans le pack de protection ou la ACLs page Web, dans la liste des packs de protection ou des sites Web ACLs, sélectionnez celui auquel vous souhaitez ajouter le groupe de règles. Cela vous amène à la page du pack de protection unique ou de l'ACL Web.

  4. Sur la page de votre pack de protection ou de votre ACL Web, choisissez l'onglet Règles.

  5. Dans le volet Règles, choisissez Ajouter des règles, puis Ajouter des groupes de règles gérés.

  6. Sur la page Ajouter des groupes de règles gérés, élargissez la sélection de votre fournisseur de groupes de règles pour voir la liste des groupes de règles disponibles.

  7. Pour chaque groupe de règles que vous souhaitez ajouter, choisissez Ajouter au pack de protection ou à l'ACL Web. Si vous souhaitez modifier la configuration du pack de protection ou de l'ACL Web pour le groupe de règles, choisissez Modifier, apportez vos modifications, puis sélectionnez Enregistrer la règle. Pour plus d'informations sur les options, consultez les instructions relatives au versionnement Utilisation de groupes de règles gérés versionnés dans AWS WAF et les instructions relatives à l'utilisation d'un groupe de règles géré dans un pack de protection ou une ACL Web à l'Utilisation des instructions de groupes de règles gérés dans AWS WAFadresse.

  8. Au bas de la page Ajouter des groupes de règles gérés, choisissez Ajouter des règles.

  9. Sur la page Définir la priorité des règles, ajustez l'ordre d'exécution des règles selon les besoins, puis choisissez Enregistrer. Pour de plus amples informations, veuillez consulter Définition de la priorité des règles.

Sur la page de votre pack de protection ou de votre ACL Web, les groupes de règles gérés que vous avez ajoutés sont répertoriés sous l'onglet Règles.

Testez et ajustez les modifications apportées à vos AWS WAF protections avant de les utiliser pour le trafic de production. Pour plus d'informations, consultez Tester et ajuster vos AWS WAF protections.

Incohérences temporaires lors des mises à jour

Lorsque vous créez ou modifiez un pack de protection, une ACL Web ou d'autres AWS WAF ressources, les modifications mettent peu de temps à se propager à toutes les zones où les ressources sont stockées. Le temps de propagation peut aller de quelques secondes à plusieurs minutes.

Voici des exemples d'incohérences temporaires que vous pourriez remarquer lors de la propagation des modifications :

  • Après avoir créé un pack de protection ou une ACL Web, si vous essayez de l'associer à une ressource, vous pouvez obtenir une exception indiquant que le pack de protection ou l'ACL Web n'est pas disponible.

  • Une fois que vous avez ajouté un groupe de règles à un pack de protection ou à une ACL Web, les nouvelles règles du groupe de règles peuvent être en vigueur dans une zone où le pack de protection ou l'ACL Web est utilisé et pas dans une autre.

  • Après avoir modifié un paramètre d'action d'une règle, vous pouvez voir l'ancienne action à certains endroits et la nouvelle action à d'autres.

  • Après avoir ajouté une adresse IP à un ensemble d'adresses IP utilisé dans une règle de blocage, la nouvelle adresse peut être bloquée dans une zone alors qu'elle est toujours autorisée dans une autre.