Modification d'un pack de protection (ACL Web) dans AWS WAF

Using the new console

Cette section décrit les procédures permettant de modifier les packs de protection (Web ACLs) via la AWS console.

Pour ajouter ou supprimer des règles dans un pack de protection (ACL Web) ou modifier les paramètres de configuration, accédez au pack de protection (ACL Web) en suivant la procédure décrite sur cette page. Lors de la mise à jour d'un pack de protection (ACL Web), AWS WAF fournit une couverture continue aux ressources que vous avez associées au pack de protection (ACL Web).

Risque lié au trafic de production

Avant de déployer des modifications dans votre pack de protection (ACL Web) pour le trafic de production, testez-les et ajustez-les dans un environnement intermédiaire ou de test jusqu'à ce que vous soyez à l'aise avec l'impact potentiel sur votre trafic. Testez et ajustez ensuite vos règles mises à jour en mode décompte en fonction de votre trafic de production avant de les activer. Pour de plus amples informations, consultez Tester et ajuster vos AWS WAF protections.

Note

L'utilisation de plus de 1 500 unités WCUs dans un pack de protection (ACL Web) entraîne des coûts supérieurs au prix du pack de protection de base (ACL Web). Pour plus d'informations, veuillez consulter les sections Unités de capacité Web ACL (WCUs) en AWS WAF et Tarification d'AWS WAF.

Pour modifier un pack de protection (ACL Web)

Connectez-vous à la nouvelle console AWS Management Console et ouvrez la AWS WAF console à l'adresse https://console.aws.amazon.com/wafv2-pro.
Dans le volet de navigation, sélectionnez Resources & protection packs (web ACLs).
Choisissez le pack de protection (ACL Web) que vous souhaitez modifier. La console permet de modifier la carte du pack de protection principal (ACL Web) et ouvre également un volet latéral contenant des informations que vous pouvez modifier.
Modifiez le pack de protection (ACL Web) selon vos besoins.

La liste suivante répertorie les composants de configuration du pack de protection modifiable (ACL Web).

Cette section décrit les procédures permettant de modifier le Web ACLs via la AWS console.

Pour ajouter ou supprimer des règles dans une ACL Web ou modifier les paramètres de configuration, accédez à l'ACL Web en suivant la procédure décrite sur cette page. Lors de la mise à jour d'une ACL Web, AWS WAF fournit une couverture continue aux ressources que vous avez associées à l'ACL Web.

Risque lié au trafic de production

Avant de déployer des modifications dans votre ACL Web pour le trafic de production, testez-les et ajustez-les dans un environnement intermédiaire ou de test jusqu'à ce que vous soyez à l'aise avec l'impact potentiel sur votre trafic. Testez et ajustez ensuite vos règles mises à jour en mode décompte en fonction de votre trafic de production avant de les activer. Pour de plus amples informations, consultez Tester et ajuster vos AWS WAF protections.

Note

Incohérences temporaires lors des mises à jour

Lorsque vous créez ou modifiez un pack de protection (ACL Web) ou d'autres AWS WAF ressources, les modifications mettent peu de temps à se propager à toutes les zones où les ressources sont stockées. Le temps de propagation peut aller de quelques secondes à plusieurs minutes.

Voici des exemples d'incohérences temporaires que vous pourriez remarquer lors de la propagation des modifications :

Après avoir créé un pack de protection (ACL Web), si vous essayez de l'associer à une ressource, vous pouvez obtenir une exception indiquant que le pack de protection (ACL Web) n'est pas disponible.
Une fois que vous avez ajouté un groupe de règles à un pack de protection (ACL Web), les nouvelles règles du groupe de règles peuvent être en vigueur dans une zone où le pack de protection (ACL Web) est utilisé et pas dans une autre.
Une fois que vous avez modifié le paramètre d'une action de règle, vous pouvez voir l'ancienne action à certains endroits et la nouvelle action à d'autres.
Après avoir ajouté une adresse IP à un ensemble d'adresses IP utilisé dans une règle de blocage, la nouvelle adresse peut être bloquée dans une zone alors qu'elle est toujours autorisée dans une autre.

Using the standard console

Cette section décrit les procédures permettant de modifier le Web ACLs via la AWS console.

Pour ajouter ou supprimer des règles dans une ACL Web ou modifier les paramètres de configuration, accédez à l'ACL Web en suivant la procédure décrite sur cette page. Lors de la mise à jour d'une ACL Web, AWS WAF fournit une couverture continue aux ressources que vous avez associées à l'ACL Web.

Risque lié au trafic de production

Note

Pour modifier une liste ACL web

Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la sur https://console.aws.amazon.com/wafv2/homev2.
Dans le volet de navigation, sélectionnez Web ACLs.
Choisissez le nom de la liste ACL web que vous voulez modifier. La console vous amène à la description de l'ACL Web.
Modifiez l'ACL Web selon vos besoins. Sélectionnez les onglets correspondant aux zones de configuration qui vous intéressent et modifiez les paramètres modifiables. Pour chaque paramètre que vous modifiez, lorsque vous choisissez Enregistrer et que vous revenez à la page de description de l'ACL Web, la console enregistre vos modifications dans l'ACL Web.

Vous trouverez ci-dessous la liste des onglets contenant les composants de configuration de l'ACL Web.
- Onglet Règles
  - Règles définies dans l'ACL Web — Vous pouvez modifier et gérer les règles que vous avez définies dans l'ACL Web, de la même manière que vous l'avez fait lors de la création de l'ACL Web.
    
    Note
    Ne modifiez pas le nom des règles que vous n'avez pas ajoutées manuellement à votre ACL Web. Si vous utilisez d'autres services pour gérer les règles à votre place, le fait de changer leur nom pourrait supprimer ou diminuer leur capacité à fournir les protections prévues. AWS Shield Advanced et AWS Firewall Manager les deux peuvent créer des règles dans votre ACL Web. Pour plus d'informations, consultez Reconnaissance des groupes de règles fournis par d'autres services.
    
    Note
    Si vous modifiez le nom d'une règle et que vous souhaitez que le nom de la métrique de la règle reflète le changement, vous devez également mettre à jour le nom de la métrique. AWS WAF ne met pas automatiquement à jour le nom de la métrique d'une règle lorsque vous modifiez le nom de la règle. Vous pouvez modifier le nom de la métrique lorsque vous modifiez la règle dans la console, à l'aide de l'éditeur JSON de règles. Vous pouvez également modifier les deux noms via APIs et dans toute liste JSON que vous utilisez pour définir votre pack de protection (ACL Web) ou votre groupe de règles.
    
    Pour plus d'informations sur les règles et les paramètres des groupes de règles, reportez-vous AWS WAF règles aux sections etAWS WAF groupes de règles.
  - unités de capacité de la règle ACL Web utilisées : utilisation actuelle de la capacité de votre ACL Web. Il s'agit d'une vue uniquement.
  - Action ACL Web par défaut pour les demandes qui ne correspondent à aucune règle — Pour plus d'informations sur ce paramètre, consultezConfiguration de l'action par défaut du pack de protection (ACL Web) dans AWS WAF.
  - Configurations de CAPTCHA et de défi ACL Web : ces durées d'immunité déterminent la durée de validité d'un CAPTCHA ou d'un jeton de défi après son acquisition. Vous ne pouvez modifier ce paramètre ici qu'après avoir créé l'ACL Web. Pour plus d'informations sur ces paramètres, consultez Configuration de l'expiration de l'horodatage et de la durée d'immunité des jetons dans AWS WAF.
  - Liste de domaines de jetons : AWS WAF accepte les jetons pour tous les domaines de la liste et pour le domaine de la ressource associée. Pour de plus amples informations, veuillez consulter AWS WAF configuration de la liste de domaines de jetons du pack de protection (ACL Web).
- AWS Onglet Ressources associées
  - Limite de taille d'inspection des requêtes Web : incluse uniquement pour les sites Web ACLs qui protègent les CloudFront distributions. La limite de taille limite pour l'inspection de la carrosserie détermine la quantité de composant de carrosserie à AWS WAF envoyer pour inspection. Pour plus d'informations sur ce paramètre, consultez Gestion des limites de taille des organismes inspectés pour AWS WAF.
  - AWS Ressources associées : liste des ressources auxquelles l'ACL Web est actuellement associée et qu'elle protège. Vous pouvez localiser des ressources situées dans la même région que l'ACL Web et les associer à l'ACL Web. Pour de plus amples informations, veuillez consulter Associer ou dissocier une protection à une ressource AWS.
- Onglet corps de réponse personnalisés
  - Corps de réponse personnalisés pouvant être utilisés par vos règles ACL Web dont l'action est définie surBlock. Pour de plus amples informations, veuillez consulter Envoi de réponses personnalisées pour les Block actions.
- Onglet Journalisation et statistiques
  - Journalisation : journalisation du trafic évalué par l'ACL Web. Pour plus d'informations, consultez Trafic du pack de AWS WAF protection de journalisation (ACL Web).
  - Intégration à Security Lake : état de toute collecte de données que vous avez configurée pour l'ACL Web dans Amazon Security Lake. Pour plus d'informations, consultez la section Collecte de données à partir AWS des services dans le guide de l'utilisateur d'Amazon Security Lake.
  - Exemples de demandes : informations sur les règles qui correspondent aux requêtes Web. Pour plus d'informations sur l'affichage des exemples de demandes, consultezAffichage d'un exemple de demandes web.
  - Paramètres de protection des données — Vous pouvez configurer la rédaction et le filtrage des données de trafic Web pour toutes les données disponibles pour l'ACL Web et uniquement pour les données AWS WAF envoyées à la destination de journalisation de l'ACL Web configurée. Pour plus d'informations sur la protection des données, consultezProtection des données et journalisation pour le trafic du pack de AWS WAF protection (ACL Web).
  - CloudWatch métriques — Mesures relatives aux règles de votre ACL Web. Pour plus d'informations sur CloudWatch les métriques Amazon, consultezSurveillance avec Amazon CloudWatch.

Incohérences temporaires lors des mises à jour

Voici des exemples d'incohérences temporaires que vous pourriez remarquer lors de la propagation des modifications :

Après avoir créé un pack de protection (ACL Web), si vous essayez de l'associer à une ressource, vous pouvez obtenir une exception indiquant que le pack de protection (ACL Web) n'est pas disponible.
Une fois que vous avez ajouté un groupe de règles à un pack de protection (ACL Web), les nouvelles règles du groupe de règles peuvent être en vigueur dans une zone où le pack de protection (ACL Web) est utilisé et pas dans une autre.
Une fois que vous avez modifié le paramètre d'une action de règle, vous pouvez voir l'ancienne action à certains endroits et la nouvelle action à d'autres.
Après avoir ajouté une adresse IP à un ensemble d'adresses IP utilisé dans une règle de blocage, la nouvelle adresse peut être bloquée dans une zone alors qu'elle est toujours autorisée dans une autre.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Création d'un pack de protection (ACL Web)

Gestion du comportement des groupes de règles