

**Présentation d'une nouvelle expérience de console pour AWS WAF**

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour plus de détails, consultez la section [Utilisation de la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Associer ou dissocier une protection à une ressource AWS
<a name="web-acl-associating-aws-resource"></a>

Vous pouvez l'utiliser AWS WAF pour créer les associations suivantes entre les packs de protection (Web ACLs) et vos ressources : 
+ Associez un pack de protection régional (ACL Web) à l'une des ressources régionales répertoriées ci-dessous. Pour cette option, le pack de protection (ACL Web) doit se trouver dans la même région que votre ressource. 
  + API REST Amazon API Gateway
  + Application Load Balancer
  + AWS AppSync API GraphQL
  + Groupe d’utilisateurs Amazon Cognito
  + AWS App Runner service
  + AWS Instance d'accès vérifié
  + AWS Amplify
+ Associez un pack de protection global (ACL Web) à une CloudFront distribution Amazon. Le pack de protection mondial (ACL Web) comportera une région codée en dur pour la région de l'est des États-Unis (Virginie du Nord).

Vous pouvez également associer un pack de protection (ACL Web) à une CloudFront distribution lorsque vous créez ou mettez à jour la distribution elle-même. Pour plus d'informations, consultez la section [Utiliser AWS WAF pour contrôler l'accès à votre contenu](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-awswaf.html) dans le manuel *Amazon CloudFront Developer Guide*.

**Restrictions sur les associations multiples**  
Vous pouvez associer un pack de protection unique (ACL Web) à une ou plusieurs AWS ressources, conformément aux restrictions suivantes :
+ Vous ne pouvez associer chaque AWS ressource qu'à un seul pack de protection (ACL Web). La relation entre le pack de protection (ACL Web) et AWS les ressources est one-to-many. 
+ Vous pouvez associer un pack de protection (ACL Web) à une ou plusieurs CloudFront distributions. Vous ne pouvez associer un pack de protection (ACL Web) que vous avez associé à une CloudFront distribution à aucun autre type de AWS ressource.

**Restrictions supplémentaires**  
Les restrictions supplémentaires suivantes s'appliquent aux associations de packs de protection (ACL Web) : 
+ Vous ne pouvez associer un pack de protection (ACL Web) qu'à un Application Load Balancer qu'il contient. Régions AWS Par exemple, vous ne pouvez pas associer un pack de protection (ACL Web) à un Application Load Balancer activé. AWS Outposts
+ Vous ne pouvez pas associer un groupe d'utilisateurs Amazon Cognito à un pack de protection (ACL Web) qui utilise le groupe de règles géré AWS WAF Fraud Control pour la prévention de la fraude (ACFP) `AWSManagedRulesACFPRuleSet` ou le groupe de règles géré AWS WAF contre le rachat de comptes Fraud Control (ATP). `AWSManagedRulesATPRuleSet` Pour plus d'informations sur la prévention de la fraude lors de la création de comptes, consultez[AWS WAF Contrôle des fraudes : création de comptes, prévention des fraudes (ACFP)](waf-acfp.md). Pour plus d'informations sur la prévention du piratage de compte, consultez[AWS WAF Contrôle des fraudes et prévention des prises de contrôle des comptes (ATP)](waf-atp.md). 

**Risque lié au trafic de production**  
Avant de déployer votre pack de protection (ACL Web) pour le trafic de production, testez-le et ajustez-le dans un environnement intermédiaire ou de test jusqu'à ce que vous soyez à l'aise avec l'impact potentiel sur votre trafic. Testez et ajustez ensuite vos règles en mode comptage avec votre trafic de production avant de les activer. Pour de plus amples informations, consultez [Tester et ajuster vos AWS WAF protections](web-acl-testing.md).

# Associer une protection à une AWS ressource
<a name="web-acl-associating"></a>

------
#### [ Using the new console ]

1. Choisissez le pack de protection (ACL Web) que vous souhaitez modifier. La console permet de modifier la carte du pack de protection principal (ACL Web) et ouvre également un panneau latéral contenant des informations que vous pouvez modifier.

1. Sur la carte du pack de protection (ACL Web), cliquez sur le lien **Modifier** à côté de **Ressources** pour ouvrir le panneau **Gérer les ressources**.

1. Dans la section **Gérer les ressources** du groupe de règles, sélectionnez **Ajouter des ressources régionales** ou **Ajouter des ressources globales**.

1. Choisissez des ressources, puis cliquez sur **Ajouter**.

------
#### [ Using the standard console ]

Pour associer une ACL Web à une AWS ressource, effectuez la procédure suivante.

**Pour associer une ACL Web à une AWS ressource**

1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la sur [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2). 

1. Dans le volet de navigation, sélectionnez **Web ACLs**.

1. Choisissez le nom de l'ACL Web que vous souhaitez associer à une ressource. La console vous amène à la description de la liste ACL web, où vous pouvez la modifier.

1. Dans l'onglet ** AWS Ressources associées**, choisissez **Ajouter AWS des ressources**.

1. Lorsque vous y êtes invité, choisissez le type de ressource, sélectionnez le bouton radio à côté de la ressource que vous souhaitez associer, puis choisissez **Ajouter**. 

------

# Dissociation d'une protection d'une ressource AWS
<a name="web-acl-dissociating-aws-resource"></a>

------
#### [ Using the new console ]

1. Choisissez le pack de protection (ACL Web) que vous souhaitez modifier. La console permet de modifier la carte du pack de protection principal (ACL Web) et ouvre également un panneau latéral contenant des informations que vous pouvez modifier.

1. Sur la carte du pack de protection (ACL Web), cliquez sur le lien **Modifier** à côté de **Ressources** pour ouvrir le panneau **Gérer les ressources**.

1. Dans la section **Gérer les ressources** du groupe de règles, choisissez la ressource que vous souhaitez dissocier, puis choisissez **Dissocier**.
**Note**  
Vous devez dissocier une ressource à la fois. Ne choisissez pas plusieurs ressources. 

1. Sur la page de confirmation, tapez « dissocier », puis choisissez **Dissocier**.

------
#### [ Using the standard console ]

Pour dissocier une ACL Web d'une AWS ressource, effectuez la procédure suivante.

**Pour dissocier une ACL Web d'une ressource AWS**

1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la sur [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2). 

1. Dans le volet de navigation, sélectionnez **Web ACLs**.

1. Choisissez le nom de l'ACL Web que vous souhaitez dissocier de votre ressource. La console vous amène à la description de la liste ACL web, où vous pouvez la modifier.

1. Dans l'onglet ** AWS Ressources associées**, sélectionnez la ressource dont vous souhaitez dissocier cette ACL Web. 
**Note**  
Vous devez dissocier une ressource à la fois. Ne choisissez pas plusieurs ressources. 
**Note**  
Lorsque vous choisissez d'associer un Application Load Balancer à votre WebACL, la protection S **au niveau des ressources DDo** est activée. Pour de plus amples informations, veuillez consulter [AWS WAF Prévention du déni de service distribué (DDoS)](waf-anti-ddos.md).

1. Choisissez **Dissocier**. La console ouvre une boîte de dialogue de confirmation. Confirmez votre choix de dissocier l'ACL Web de la AWS ressource. 

------