Intégration avec AWS WAF - AWS Accès vérifié
Autorisations IAM requises pour l'intégration AWS WAFAssocier une ACL AWS WAF WebVérifier l'état de l'AWS WAFintégrationDissocier une ACL AWS WAF Web

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégration avec AWS WAF

Outre les règles d'authentification et d'autorisation appliquées par Verified Access, vous souhaiterez peut-être également appliquer une protection périmétrique. Cela peut vous aider à protéger vos applications contre des menaces supplémentaires. Vous pouvez y parvenir AWS WAF en l'intégrant à votre déploiement de Verified Access. AWS WAFest un pare-feu d'applications Web qui vous permet de surveiller les requêtes HTTP (S) qui sont transmises aux ressources protégées de votre application Web. Pour plus d'informations sur les AWS WAF, consultez AWS WAF dans le Guide du développeur AWS WAF.

Vous pouvez intégrer AWS WAF Verified Access en associant une liste de contrôle d'accès AWS WAF Web (ACL) à une instance Verified Access. Une ACL Web est une AWS WAF ressource qui vous permet de contrôler avec précision toutes les requêtes Web HTTP (S) auxquelles répond votre ressource protégée. Pendant le traitement de la demande d'AWS WAFassociation ou de dissociation, le statut de tous les points de terminaison Verified Access attachés à l'instance est affiché sous la forme. updating Une fois la demande terminée, le statut revient àactive. Vous pouvez consulter le statut dans le AWS Management Console ou en décrivant le point de terminaison à l'aide duAWS CLI.

Note

Vous pouvez également utiliser la AWS WAF console ou l'API pour réaliser cette intégration. Vous aurez besoin du nom de ressource Amazon (ARN) de votre instance Verified Access. Vous pouvez créer cet ARN en utilisant le format suivant : arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}

Autorisations IAM requises pour l'intégration AWS WAF

L'intégration à Verified Access inclut des actions AWS WAF avec autorisation uniquement qui ne correspondent pas directement à une opération d'API. Ces actions sont indiquées dans la référence d'autorisation de AWS Identity and Access Management service avec[permission only]. Consultez la section Actions, ressources et clés de condition pour Amazon EC2 dans la référence d'autorisation de service.

Pour utiliser une ACL Web, votre AWS Identity and Access Management principal doit disposer des autorisations suivantes.

  • ec2:AssociateVerifiedAccessInstanceWebAcl

  • ec2:DisassociateVerifiedAccessInstanceWebAcl

  • ec2:DescribeVerifiedAccessInstanceWebAclAssociations

  • ec2:GetVerifiedAccessInstanceWebAcl

Associer une ACL AWS WAF Web

Les étapes suivantes montrent comment associer une liste de contrôle d'accès AWS WAF Web (ACL) à une instance d'accès vérifié à l'aide duAWS Management Console.

Astuce

Vous devez disposer d'une ACL AWS WAF Web existante pour effectuer la procédure ci-dessous. Pour plus d'informations sur les ACL Web, consultez les listes de contrôle d'accès Web dans le Guide du AWS WAF développeur.

Pour associer une ACL AWS WAF Web à une instance d'accès vérifié

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Verified Access instances.

  3. Sélectionnez l'instance Verified Access.

  4. Sélectionnez l'onglet Intégrations.

  5. Choisissez Actions, puis Associer une ACL Web.

  6. Pour l'ACL Web, choisissez une ACL Web existante, puis choisissez Associate Web ACL.

Vous pouvez également utiliser le AWS Management Console for AWS WAF pour accomplir cette tâche. Pour plus d'informations, consultez la section Associer ou dissocier une ACL Web à une ressource AWS dans le manuel du AWS WAF développeur.

Vérifier l'état de l'AWS WAFintégration

Vous pouvez vérifier si une liste de contrôle d'accès AWS WAF Web (ACL) est associée ou non à une instance d'accès vérifié en utilisant leAWS Management Console.

Pour consulter l'état de l'AWS WAFintégration avec une instance Verified Access

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Verified Access instances.

  3. Sélectionnez l'instance Verified Access.

  4. Sélectionnez l'onglet Intégrations.

  5. Vérifiez les informations répertoriées sous État de l'intégration WAF. Le statut sera affiché comme Associé ou Non associé, ainsi que l'identifiant ACL Web, s'il est dans l'état Associé.

Dissocier une ACL AWS WAF Web

Les étapes suivantes montrent comment dissocier une liste de contrôle d'accès AWS WAF Web (ACL) d'une instance d'accès vérifié à l'aide duAWS Management Console.

Pour dissocier une ACL AWS WAF Web d'une instance d'accès vérifié

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Verified Access instances.

  3. Sélectionnez l'instance Verified Access.

  4. Sélectionnez l'onglet Intégrations.

  5. Choisissez Actions, puis Dissocier l'ACL Web.

  6. Confirmez en choisissant Dissociate Web ACL.

Vous pouvez également utiliser le AWS Management Console for AWS WAF pour accomplir cette tâche. Pour plus d'informations, consultez la section Associer ou dissocier une ACL Web à une ressource AWS dans le manuel du AWS WAF développeur.