Ajout et suppression de conditions dans une règle - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajout et suppression de conditions dans une règle

Note

Il s'agit d'une documentation AWS WAF classique. Vous ne devez utiliser cette version que si vous avez créé AWS WAF des ressources, telles que des règles et des ACL Web, AWS WAF avant novembre 2019, et que vous ne les avez pas encore migrées vers la dernière version. Pour migrer vos ressources, veuillez consulter Migration de vos ressources AWS WAF classiques vers AWS WAF.

Pour la dernière version de AWS WAF, voirAWS WAF.

Vous pouvez modifier une règle en ajoutant ou en supprimant des conditions.

Pour ajouter ou supprimer des conditions d'une règle

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

    Si le bouton Passer à la AWS WAF version classique apparaît dans le volet de navigation, sélectionnez-le.

  2. Dans le volet de navigation, choisissez Règles.

  3. Sélectionnez le nom de la règle dans laquelle vous souhaitez ajouter ou supprimer des conditions.

  4. Choisissez Ajouter une règle.

  5. Pour ajouter une condition, choisissez Add condition et spécifiez les valeurs suivantes :

    does/does not pour une requête

    Si vous souhaitez que AWS WAF Classic autorise ou bloque les demandes en fonction des filtres d'une condition, par exemple les demandes Web provenant de la plage d'adresses IP 192.0.2.0/24, choisissez does.

    Si vous souhaitez que AWS WAF Classic autorise ou bloque les demandes en fonction de l'inverse des filtres d'une condition, choisissez Non. Par exemple, si une condition de correspondance IP inclut la plage d'adresses IP 192.0.2.0/24 et que vous souhaitez que AWS WAF Classic autorise ou bloque les demandes qui ne proviennent pas de ces adresses IP, Choose does not.

    match/originate from

    Choisissez le type de condition que vous voulez ajouter à la règle :

    • Conditions de correspondance des scripts intersites : choisissez de faire correspondre au moins un des filtres dans la condition de correspondance des scripts intersites

    • Conditions de correspondance IP : choisissez l'origine à partir d'une adresse IP dans

    • Conditions de correspondance géographique : choisissez l'origine à partir d'un emplacement géographique dans

    • Conditions de contrainte de taille : choisissez de faire correspondre au moins un des filtres de la condition de contrainte de taille

    • Conditions de correspondance par injection SQL : choisissez faire correspondre au moins un des filtres dans la condition de correspondance par injection SQL

    • Conditions de correspondance de chaîne : choisissez de faire correspondre au moins un des filtres de la condition de correspondance de chaîne

    • Conditions de correspondance des expressions régulières : choisissez faire correspondre au moins un des filtres de la condition de correspondance des expressions régulières

    condition name

    Choisissez la condition que vous souhaitez ajouter à la règle. La liste affiche uniquement les conditions du type que vous avez choisi à l'étape précédente.

  6. Pour supprimer une condition, sélectionnez le X à droite du nom de la condition

  7. Choisissez Mettre à jour.