Utilisation des conditions de correspondance géographique - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced
Création d'une condition de correspondance géographiqueModification des conditions de correspondance géographiqueSuppression des conditions de correspondance géographique

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des conditions de correspondance géographique

Note

Il s'agit d'une documentation AWS WAF classique. Vous ne devez utiliser cette version que si vous avez créé AWS WAF des ressources, telles que des règles et des ACL Web, AWS WAF avant novembre 2019, et que vous ne les avez pas encore migrées vers la dernière version. Pour migrer vos ressources, veuillez consulter Migration de vos ressources AWS WAF classiques vers AWS WAF.

Pour la dernière version de AWS WAF, voirAWS WAF.

Si vous souhaitez autoriser ou bloquer les demandes web en fonction du pays d'où proviennent les demandes, créez une ou plusieurs conditions de correspondance géographique. Une condition de correspondance géographique répertorie les pays d'où proviennent vos demandes. Ultérieurement dans le processus, lorsque vous créez une liste ACL web, vous spécifiez s'il convient d'autoriser ou de bloquer les demandes provenant de ces pays.

Vous pouvez utiliser les conditions de correspondance géographique avec d'autres conditions ou règles AWS WAF classiques pour créer un filtrage sophistiqué. Par exemple, si vous souhaitez bloquer certains pays, mais continuer à autoriser des adresses IP spécifiques de ce pays, vous pouvez créer une règle contenant une condition de correspondance géographique et une condition de correspondance d'adresse IP. Configurez la règle pour bloquer les demandes en provenance de ce pays et ne correspondant pas aux adresses IP approuvées. Autre exemple, si vous voulez hiérarchiser les ressources pour les utilisateurs d'un pays donné, vous pouvez inclure une condition de correspondance géographique dans deux règles différentes basées sur la fréquence. Définissez une limite de fréquence plus élevée pour les utilisateurs du pays préféré et définissez une limite de fréquence inférieure pour tous les autres utilisateurs.

Note

Si vous utilisez la fonctionnalité CloudFront de restriction géographique pour empêcher un pays d'accéder à votre contenu, toute demande provenant de ce pays est bloquée et n'est pas transmise à AWS WAF Classic. Par conséquent, si vous souhaitez autoriser ou bloquer des demandes en fonction de la géographie ou d'autres conditions AWS WAF classiques, vous ne devez pas utiliser la fonctionnalité CloudFront de restriction géographique. Vous devez plutôt utiliser une condition de correspondance géographique AWS WAF classique.

Création d'une condition de correspondance géographique

Si vous voulez autoriser certaines demandes web et en bloquer d'autres en fonction des pays d'où proviennent les demandes, créez une condition de correspondance géographique pour les pays que vous voulez autoriser et une autre condition de correspondance géographique pour les pays que vous voulez bloquer.

Note

Lorsque vous ajoutez une condition de correspondance géographique à une règle, vous pouvez également configurer AWS WAF Classic pour autoriser ou bloquer les requêtes Web qui ne proviennent pas du pays que vous spécifiez dans la condition.

Pour créer une condition de correspondance géographique

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

    Si le bouton Passer à la AWS WAF version classique apparaît dans le volet de navigation, sélectionnez-le.

  2. Dans le volet de navigation, sélectionnez Geo match.

  3. Choisissez Create condition.

  4. Saisissez un nom dans le champ Name (Nom).

    Le nom ne peut contenir que des caractères alphanumériques (A-Z, a-z, 0-9) ou les caractères spéciaux suivants : _-!"#`+*},./. Vous ne pouvez pas modifier la nom d'une condition après l'avoir créée.

  5. Choisissez une Region.

  6. Choisissez un Location type et un pays. Letype d'emplacement ne peut actuellement être que Country (Pays).

  7. Choisissez Add location.

  8. Choisissez Créer.

Modification des conditions de correspondance géographique

Vous pouvez ajouter des pays à votre condition de correspondance géographique ou en supprimer.

Pour modifier une condition de correspondance géographique

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

    Si le bouton Passer à la AWS WAF version classique apparaît dans le volet de navigation, sélectionnez-le.

  2. Dans le volet de navigation, sélectionnez Geo match.

  3. Dans le volet Geo match conditions, sélectionnez la condition de correspondance géographique que vous voulez modifier.

  4. Pour ajouter un pays :

    1. Dans le volet droit, choisissez Add filter.

    2. Choisissez un Location type et un pays. Letype d'emplacement ne peut actuellement être que Country (Pays).

    3. Choisissez Ajouter.

  5. Pour supprimer un pays :

    1. Dans le volet droit, sélectionnez les valeurs que vous souhaitez supprimer.

    2. Choisissez Delete filter.

Suppression des conditions de correspondance géographique

Si vous souhaitez supprimer une condition de correspondance géographique, vous devez d'abord supprimer tous les pays de la condition, puis supprimer la condition de toutes les règles qui l'utilisent, comme décrit dans la procédure suivante.

Pour supprimer une condition de correspondance géographique

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

    Si le bouton Passer à la AWS WAF version classique apparaît dans le volet de navigation, sélectionnez-le.

  2. Supprimez la condition de correspondance géographique des règles qui l'utilisent :

    1. Dans le volet de navigation, choisissez Règles.

    2. Choisissez le nom d'une règle qui utilise la condition de correspondance géographique que vous souhaitez supprimer.

    3. Dans le volet droit, choisissez Edit rule.

    4. Choisissez le X en regard de la condition que vous voulez supprimer.

    5. Choisissez Mettre à jour.

    6. Répétez les étapes pour toutes les autres règles qui utilisent la condition de correspondance géographique que vous souhaitez supprimer.

  3. Supprimez les filtres de la condition que vous voulez supprimer :

    1. Dans le volet de navigation, sélectionnez Geo match.

    2. Choisissez le nom de la condition de correspondance géographique que vous souhaitez supprimer.

    3. Dans le volet droit, cochez la case en regard de Filter pour sélectionner tous les filtres.

    4. Choisissez Delete Filter.

  4. Dans le volet de navigation, sélectionnez Geo match.

  5. Dans le volet Geo match conditions, sélectionnez la condition de correspondance géographique que vous voulez supprimer.

  6. Choisissez Delete pour supprimer la condition sélectionnée.