Choix de l'action par défaut pour une liste ACL web - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Choix de l'action par défaut pour une liste ACL web

Note

Il s'agit d'une documentation AWS WAF classique. Vous ne devez utiliser cette version que si vous avez créé AWS WAF des ressources, telles que des règles et des ACL Web, AWS WAF avant novembre 2019, et que vous ne les avez pas encore migrées vers la dernière version. Pour migrer vos ressources, veuillez consulter Migration de vos ressources AWS WAF classiques vers AWS WAF.

Pour la dernière version de AWS WAF, voirAWS WAF.

Lorsque vous créez et configurez une ACL Web, la première et la plus importante décision que vous devez prendre est de savoir si l'action par défaut doit être pour AWS WAF Classic d'autoriser les requêtes Web ou de bloquer les demandes Web. L'action par défaut indique ce que vous souhaitez que AWS WAF Classic fasse une fois qu'il a inspecté une requête Web pour toutes les conditions que vous spécifiez et que la demande Web ne répond à aucune de ces conditions :

  • Autoriser : si vous souhaitez autoriser la plupart des utilisateurs à accéder à votre site Web, mais que vous souhaitez bloquer l'accès aux attaquants dont les demandes proviennent d'adresses IP spécifiées ou dont les demandes semblent contenir du code SQL malveillant ou des valeurs spécifiées, choisissez Autoriser comme action par défaut.

  • Bloquer : si vous souhaitez empêcher la plupart des utilisateurs potentiels d'accéder à votre site Web, mais que vous souhaitez autoriser l'accès aux utilisateurs dont les demandes proviennent d'adresses IP spécifiées ou dont les demandes contiennent des valeurs spécifiques, choisissez Bloquer comme action par défaut.

De nombreuses décisions que vous prenez après avoir choisi une action par défaut dépendent si vous voulez autoriser ou bloquer la plupart des requêtes web. Par exemple, si vous souhaitez autoriser la plupart des requêtes, alors les conditions de correspondance que vous créez doivent généralement spécifier les requêtes web que vous souhaitez bloquer, comme les requêtes suivantes :

  • Les requêtes provenant d'adresses IP qui effectuent un trop grand nombre de requêtes

  • Demandes en provenance de pays dans lesquels vous n'avez pas d'activité ou qui sont la source d'attaques fréquentes

  • Les requêtes qui incluent des valeurs fausses dans l'en-tête User-Agent

  • Les requêtes qui semblent inclure du code SQL malveillant