Utilisation des conditions de correspondance IP

Note

Il s'agit d'une documentation AWS WAF classique. Vous ne devez utiliser cette version que si vous avez créé AWS WAF des ressources, telles que des règles et des ACL Web, AWS WAF avant novembre 2019, et que vous ne les avez pas encore migrées vers la dernière version. Pour migrer vos ressources, veuillez consulter Migration de vos ressources AWS WAF classiques vers AWS WAF.

Pour la dernière version de AWS WAF, voirAWS WAF.

Si vous souhaitez autoriser ou bloquer des requêtes web en fonction des adresses IP d'où proviennent les requêtes, créez une ou plusieurs conditions de correspondance IP. Une condition de correspondance IP répertorie jusqu'à 10 000 adresses IP ou plages d'adresses IP d'où proviennent vos requêtes. Ultérieurement dans le processus, lorsque vous créez une liste ACL web, vous spécifiez s'il convient d'autoriser ou de bloquer les requêtes provenant de ces adresses IP.

Création d'une condition de correspondance IP

Si vous voulez autoriser des requêtes web et en bloquer d'autres en fonction des adresses IP d'où proviennent les requêtes, créez une condition de correspondance IP pour les adresses IP que vous voulez autoriser et une autre condition de correspondance IP pour les adresses IP que vous souhaitez bloquer.

Note

Lorsque vous ajoutez une condition de correspondance IP à une règle, vous pouvez également configurer AWS WAF Classic pour autoriser ou bloquer les requêtes Web qui ne proviennent pas des adresses IP que vous spécifiez dans la condition.

Pour créer une condition de correspondance IP

1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

   Si le bouton Passer à la AWS WAF version classique apparaît dans le volet de navigation, sélectionnez-le.

2. Dans le volet de navigation, choisissez IP addresses.

3. Choisissez Create condition.

4. Saisissez un nom dans le champ Name (Nom).

   Le nom ne peut contenir que des caractères alphanumériques (A-Z, a-z, 0-9) ou les caractères spéciaux suivants : _-!"#`+*},./. Vous ne pouvez pas modifier la nom d'une condition après l'avoir créée.

5. Sélectionnez la version IP appropriée et spécifiez une adresse IP ou une plage d'adresses IP en utilisant la notation CIDR. Voici quelques exemples :

   • Pour spécifier l'adresse IPv4 192.0.2.44, tapez 192.0.2.44/32.

   • Pour spécifier l'adresse IPv6 0:0:0:0:0:ffff:c000:22c, tapez 0:0:0:0:0:ffff:c000:22c/128.

   • Pour spécifier la plage d'adresses IPv4 de 192.0.2.0 à 192.0.2.255, tapez 192.0.2.0/24.

   • Pour spécifier la plage d'adresses IPv6 de 2620:0:2d0:200:0:0:0:0 à 2620:0:2d0:200:ffff:ffff:ffff:ffff, saisissez 2620:0:2d0:200::/64.

   AWS WAF Classic prend en charge les plages d'adresses IPv4 : /8 et toute plage comprise entre /16 et /32. AWS WAF Classic prend en charge les plages d'adresses IPv6 : /24, /32, /48, /56, /64 et /128. Pour plus d'informations sur la notation CIDR, consultez l'article Classless Inter-Domain Routing sur Wikipédia (en anglais).

6. Choisissez Add another IP address or range.

7. Si vous souhaitez ajouter une autre adresse IP ou une plage, répétez les étapes 5 et 6.

8. Lorsque vous avez fini d'ajouter des valeurs, choisissez Create IP match condition.

Modification des conditions de correspondance IP

Vous pouvez ajouter une plage d'adresses IP à une condition de correspondance IP ou supprimer une plage d'adresses. Pour modifier une plage d'adresses, ajoutez-en une nouvelle et supprimez l'ancienne.

Pour modifier une condition de correspondance IP

1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

   Si le bouton Passer à la AWS WAF version classique apparaît dans le volet de navigation, sélectionnez-le.

2. Dans le volet de navigation, choisissez IP addresses.

3. Dans le volet IP match conditions, sélectionnez la condition de correspondance IP que vous voulez modifier.

4. Pour ajouter une plage d'adresses IP :

   1. Dans le volet droit, sélectionnez Add IP address or range.

   2. Sélectionnez la version IP correcte et saisissez une plage d'adresses IP en utilisant la notation CIDR. Voici quelques exemples :

      • Pour spécifier l'adresse IPv4 192.0.2.44, saisissez 192.0.2.44/32.

      • Pour spécifier l'adresse IPv6 0:0:0:0:0:ffff:c000:22c, saisissez 0:0:0:0:0:ffff:c000:22c/128.

      • Pour spécifier la plage d'adresses IPv4 de 192.0.2.0 à 192.0.2.255, saisissez 192.0.2.0/24.

      • Pour spécifier la plage d'adresses IPv6 de 2620:0:2d0:200:0:0:0:0 à 2620:0:2d0:200:ffff:ffff:ffff:ffff, saisissez 2620:0:2d0:200::/64.

      AWS WAF Classic prend en charge les plages d'adresses IPv4 : /8 et toute plage comprise entre /16 et /32. AWS WAF Classic prend en charge les plages d'adresses IPv6 : /24, /32, /48, /56, /64 et /128. Pour plus d'informations sur la notation CIDR, consultez l'article Classless Inter-Domain Routing sur Wikipédia (en anglais).

   3. Pour ajouter d'autres adresses IP, choisissez Add another IP address (Ajouter une autre adresse IP) et saisissez la valeur.

   4. Choisissez Ajouter.

5. Pour supprimer une adresse IP ou une plage :

   1. Dans le volet droit, sélectionnez les valeurs que vous souhaitez supprimer.

   2. Choisissez Delete IP address or range.

Suppression des conditions de correspondance IP

Si vous souhaitez supprimer une condition de correspondance IP, vous devez d'abord supprimer toutes les adresses et plages d'adresses IP de la condition, puis supprimer la condition de toutes les règles qui l'utilisent, comme décrit dans la procédure suivante.

Pour supprimer une condition de correspondance IP

1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

   Si le bouton Passer à la AWS WAF version classique apparaît dans le volet de navigation, sélectionnez-le.

2. Dans le volet de navigation, choisissez IP addresses.

3. Dans le volet IP match conditions, sélectionnez la condition de correspondance IP que vous voulez supprimer.

4. Dans le volet droit, choisissez l'onglet Rules.

   Si la liste des règles utilisant cette condition de correspondance IP est vide, passez à l'étape 6. Si la liste contient une ou des règles, notez-les et passez à l'étape 5.

5. Pour supprimer la condition de correspondance IP des règles qui l'utilisent, effectuez les opérations suivantes :

   1. Dans le volet de navigation, choisissez Règles.

   2. Choisissez le nom d'une règle qui utilise la condition de correspondance IP que vous souhaitez supprimer.

   3. Dans le volet droit, sélectionnez la condition de correspondance IP que vous souhaitez supprimer de la règle, puis sélectionnez Remove selected condition.

   4. Répétez les étapes b et c pour toutes les autres règles qui utilisent la condition de correspondance IP que vous souhaitez supprimer.

   5. Dans le volet de navigation, sélectionnez IP match conditions.

   6. Dans le volet IP match conditions, sélectionnez la condition de correspondance IP que vous voulez supprimer.

6. Choisissez Delete pour supprimer la condition sélectionnée.