Ajouter un pare-feu pour applications Web - AWS Transfer Family

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajouter un pare-feu pour applications Web

AWS WAF est un pare-feu d'applications Web qui aide à protéger les applications Web et les API contre les attaques. Vous pouvez l'utiliser pour configurer un ensemble de règles appelé liste de contrôle d'accès Web (ACL Web) qui autorise, bloque ou compte les requêtes Web en fonction de règles et de conditions de sécurité Web personnalisables que vous définissez. Pour plus d'informations, consultez la section Utilisation AWS WAF pour protéger vos API.

Pour ajouter AWS WAF

  1. Ouvrez la console API Gateway à l'adresse https://console.aws.amazon.com/apigateway.

  2. Dans le volet de navigation des API, puis choisissez votre modèle de fournisseur d'identité personnalisé.

  3. Choisissez Stages (Étapes).

  4. Dans le volet Stages, choisissez le nom de l'étape.

  5. Dans le volet Stage Editor, sélectionnez l'onglet Settings.

  6. Effectuez l’une des actions suivantes :

    • Sous Web Application Firewall (WAF), pour Web ACL, choisissez l'ACL Web que vous souhaitez associer à cette étape.

    • Si l'ACL Web dont vous avez besoin n'existe pas, vous devez en créer une en procédant comme suit :

      1. Choisissez Create Web ACL.

      2. Sur la page d'accueil du service AWS WAF, choisissez Create web ACL.

      3. Dans Détails de l'ACL Web, dans Nom, tapez le nom de l'ACL Web.

      4. Dans Règles, choisissez Ajouter des règles, puis Ajouter mes propres règles et groupes de règles.

      5. Pour Type de règle, choisissez IP set pour identifier une liste spécifique d'adresses IP.

      6. Pour Règle, entrez le nom de la règle.

      7. Pour un ensemble d'adresses IP, choisissez un ensemble d'adresses IP existant. Pour créer un ensemble d'adresses IP, reportez-vous à la section Création d'un ensemble d'adresses IP.

      8. Pour l'adresse IP à utiliser comme adresse d'origine, choisissez l'adresse IP dans l'en-tête.

      9. Pour le nom du champ d'en-tête, entrezSourceIP.

      10. Pour Position dans l'en-tête, choisissez Première adresse IP.

      11. Pour Fallback for missing IP address, choisissez Match ou No Match en fonction de la manière dont vous souhaitez gérer une adresse IP non valide (ou manquante) dans l'en-tête.

      12. Pour Action, choisissez l'action de l'ensemble d'adresses IP.

      13. Pour l'action ACL Web par défaut pour les demandes qui ne correspondent à aucune règle, choisissez Autoriser ou Bloquer, puis cliquez sur Suivant.

      14. Pour les étapes 4 et 5, choisissez Next.

      15. Dans Révision et création, passez en revue vos choix, puis choisissez Create web ACL.

  7. Choisissez Save Changes (Enregistrer les modifications).

  8. Sélectionnez Ressources.

  9. Pour Actions, choisissez Deploy API.

Pour plus d'informations sur le niveau de sécurité AWS Transfer Family avec AWS le pare-feu d'applications Web, consultez la section Sécurisation AWS Transfer Family avec le pare-feu d' AWS application et Amazon API Gateway dans le blog sur le AWS stockage.