Création et configuration d'une liste de contrôle d'accès web (liste ACL web) - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création et configuration d'une liste de contrôle d'accès web (liste ACL web)

Note

Il s'agit d'une documentation AWS WAF classique. Vous ne devez utiliser cette version que si vous avez créé AWS WAF des ressources, telles que des règles et des ACL Web, AWS WAF avant novembre 2019, et que vous ne les avez pas encore migrées vers la dernière version. Pour migrer vos ressources, veuillez consulter Migration de vos ressources AWS WAF classiques vers AWS WAF.

Pour la dernière version de AWS WAF, voirAWS WAF.

Une liste de contrôle d'accès Web (ACL Web) vous permet de contrôler avec précision les requêtes Web auxquelles votre API Amazon API Gateway, votre CloudFront distribution Amazon ou Application Load Balancer répondent. Vous pouvez autoriser ou bloquer les types de requêtes suivants :

  • proviennent d'une adresse IP ou d'une plage d'adresses IP ;

  • Provenir d'un pays ou de pays spécifiques

  • Contenir une chaîne spécifiée ou correspondre à un modèle d'expression régulière (regex) d'un ensemble particulier de demandes

  • dépassent une longueur spécifiée ;

  • contiennent un code SQL malveillant (appelé injection SQL) ;

  • contiennent des scripts malveillants (appelés scripts inter-site).

Vous pouvez également tester toute combinaison de ces conditions, ou bloquer ou compter les requêtes web qui non seulement répondent aux conditions définies, mais également qui dépassent un nombre spécifié de requêtes au cours d'une période de 5 minutes.

Pour choisir les requêtes que vous voulez autoriser à accéder à votre contenu ou que vous souhaitez bloquer, effectuez les tâches suivantes :

  1. Sélectionnez l'action par défaut, autoriser ou bloquer, pour les requêtes web qui ne correspondent pas à une des conditions que vous spécifiez. Pour plus d’informations, consultez Choix de l'action par défaut pour une liste ACL web.

  2. Spécifier les conditions selon lesquelles vous souhaitez autoriser ou bloquer des requêtes :

  3. Ajoutez les conditions à une ou plusieurs règles. Si vous ajoutez plusieurs conditions à la même règle, les requêtes Web doivent répondre à toutes les conditions pour que AWS WAF Classic autorise ou bloque les demandes en fonction de la règle. Pour plus d’informations, consultez Utilisation des règles. Le cas échéant, vous pouvez utiliser une règle basée sur le débit au lieu d'une règle régulière pour limiter le nombre de requêtes provenant des adresses IP qui répondent aux conditions.

  4. Ajoutez les règles à une liste ACL web. Pour chaque règle, indiquez si vous souhaitez que AWS WAF Classic autorise ou bloque les demandes en fonction des conditions que vous avez ajoutées à la règle. Si vous ajoutez plusieurs règles à une ACL Web, AWS WAF Classic évalue les règles dans l'ordre dans lequel elles sont répertoriées dans l'ACL Web. Pour plus d’informations, consultez Utilisation des listes ACL web.

    Lorsque vous ajoutez une nouvelle règle ou que vous mettez à jour des règles existantes, cela peut prendre une minute avant que ces modifications soient actives et apparaissent dans vos listes ACL web et ressources.

Rubriques