Création d'une règle et ajout de conditions - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une règle et ajout de conditions

Note

Il s'agit d'une documentation AWS WAF classique. Vous ne devez utiliser cette version que si vous avez créé AWS WAF des ressources, telles que des règles et des ACL Web, AWS WAF avant novembre 2019, et que vous ne les avez pas encore migrées vers la dernière version. Pour migrer vos ressources, veuillez consulter Migration de vos ressources AWS WAF classiques vers AWS WAF.

Pour la dernière version de AWS WAF, voirAWS WAF.

Si vous ajoutez plusieurs conditions à une règle, une demande Web doit répondre à toutes les conditions pour que AWS WAF Classic autorise ou bloque les demandes en fonction de cette règle.

Pour créer une règle et ajouter des conditions

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

    Si le bouton Passer à la AWS WAF version classique apparaît dans le volet de navigation, sélectionnez-le.

  2. Dans le volet de navigation, choisissez Règles.

  3. Choisissez Créer une règle.

  4. Entrez les valeurs suivantes :

    Nom

    Entrez un nom.

    CloudWatch nom de la métrique

    Entrez le nom de la CloudWatch métrique que AWS WAF Classic créera et associera à la règle. Le nom peut uniquement contenir des caractères alphanumériques (A-Z, a-z, 0-9), avec une longueur maximale de 128 caractères et une longueur minimale d'un caractère. Il ne peut pas contenir d'espaces blancs ou de noms de métriques réservés à AWS WAF Classic, notamment « All » et « Default_Action ».

    Type de règle

    Choisissez Regular rule ou Rate–based rule. Les règles basées sur le débit sont identiques aux règles normales, mais elles tiennent également compte du nombre de demandes provenant d'une adresse IP sur une période de cinq minutes. Pour plus d'informations sur ces types de règle, consultez Comment fonctionne AWS WAF Classic.

    Limite de débit

    Pour une règle basée sur le débit, saisissez le nombre maximal de requêtes à autoriser par période de cinq minutes provenant d'une adresse IP correspondant aux conditions de la règle. La limite de débit doit être d'au moins 100.

    Vous pouvez spécifier uniquement une limite de débit, ou une limite de débit et des conditions. Si vous spécifiez uniquement une limite de débit, AWS WAF place la limite sur toutes les adresses IP. Si vous spécifiez une limite de débit et des conditions, AWS WAF place la limite sur les adresses IP qui répondent à ces conditions.

    Lorsqu'une adresse IP atteint le seuil limite de débit, AWS WAF applique l'action assignée (bloquer ou compter) le plus rapidement possible, généralement dans les 30 secondes. Une fois l'action en place, si cinq minutes s'écoulent sans qu'aucune demande ne soit envoyée par l'adresse IP, AWS WAF le compteur est remis à zéro.

  5. Pour ajouter une condition à la règle, spécifiez les valeurs suivantes :

    does/does not pour une requête

    Si vous souhaitez que AWS WAF Classic autorise ou bloque les demandes en fonction des filtres d'une condition, sélectionnez Oui. Par exemple, si une condition de correspondance IP inclut la plage d'adresses IP 192.0.2.0/24 et que vous souhaitez que AWS WAF Classic autorise ou bloque les demandes provenant de ces adresses IP, choisissez does.

    Si vous souhaitez que AWS WAF Classic autorise ou bloque les demandes en fonction de l'inverse des filtres d'une condition, choisissez Non. Par exemple, si une condition de correspondance IP inclut la plage d'adresses IP 192.0.2.0/24 et que vous souhaitez que AWS WAF Classic autorise ou bloque les demandes qui ne proviennent pas de ces adresses IP, Choose does not.

    match/originate from

    Choisissez le type de condition que vous voulez ajouter à la règle :

    • Conditions de correspondance des scripts intersites : choisissez de faire correspondre au moins un des filtres dans la condition de correspondance des scripts intersites

    • Conditions de correspondance IP : choisissez l'origine à partir d'une adresse IP dans

    • Conditions de correspondance géographique : choisissez l'origine à partir d'un emplacement géographique dans

    • Conditions de contrainte de taille : choisissez de faire correspondre au moins un des filtres de la condition de contrainte de taille

    • Conditions de correspondance par injection SQL : choisissez faire correspondre au moins un des filtres dans la condition de correspondance par injection SQL

    • Conditions de correspondance de chaîne : choisissez de faire correspondre au moins un des filtres de la condition de correspondance de chaîne

    • Conditions de correspondance des expressions régulières : choisissez faire correspondre au moins un des filtres de la condition de correspondance des expressions régulières

    condition name

    Choisissez la condition que vous souhaitez ajouter à la règle. La liste affiche uniquement les conditions du type que vous avez choisi à l'étape précédente.

  6. Pour ajouter une autre condition à la règle, choisissez Add another condition, répétez les étapes 4 et 5. Notez ce qui suit :

    • Si vous ajoutez plusieurs conditions, une requête Web doit correspondre à au moins un filtre dans chaque condition pour que AWS WAF Classic autorise ou bloque les demandes en fonction de cette règle

    • Si vous ajoutez deux conditions de correspondance d'adresses IP à la même règle, AWS WAF Classic autorisera ou bloquera uniquement les demandes provenant d'adresses IP figurant dans les deux conditions de correspondance d'adresses IP

  7. Lorsque vous avez fini d'ajouter les conditions, choisissez Create.