**Présentation d'une nouvelle expérience de console pour AWS WAF**

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour plus de détails, consultez la section [Utilisation de la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Commencer à AWS WAF utiliser la nouvelle expérience de console
<a name="setup-iap-console"></a>

Cette section vous guide tout au long de la configuration à AWS WAF l'aide de la nouvelle expérience de console, qui fournit des flux de travail de configuration simplifiés et des fonctionnalités de gestion de la sécurité améliorées.

## Accédez à la nouvelle expérience de console
<a name="accessing-iap-console"></a>

Pour accéder à la nouvelle expérience de AWS WAF console :

Connectez-vous à la nouvelle version AWS Management Console et ouvrez la AWS WAF console à l'adresse [https://console.aws.amazon.com/wafv2-pro.](https://console.aws.amazon.com/wafv2-pro) 
+ Dans le volet de navigation, recherchez et sélectionnez **Essayer la nouvelle expérience**.

**Note**  
Vous pouvez passer d'une expérience de console à l'autre à tout moment à l'aide du lien dans le volet de navigation.

## Commencez avec un pack de protection (ACL Web)
<a name="getting-started-protection-packs"></a>

Ce didacticiel explique comment créer et configurer un pack de protection (ACL Web) pour protéger vos applications. Les packs de protection (Web ACLs) fournissent des règles de sécurité préconfigurées adaptées à des types de charge de travail spécifiques.

Dans ce didacticiel, vous allez découvrir comment :
+ Création d'un pack de protection (ACL Web)
+ Configuration des paramètres de protection spécifiques à l'application
+ Ajoutez AWS des ressources pour protéger
+ Choisissez et personnalisez les règles
+ Configuration de la journalisation et de la surveillance

**Note**  
AWS vous facture généralement moins de 0,25 USD par jour pour les ressources que vous créez au cours de ce didacticiel. Lorsque vous avez terminé, nous vous recommandons de supprimer les ressources pour éviter de générer des frais supplémentaires.

### Étape 1 : Configuration AWS WAF
<a name="getting-started-prerequisites"></a>

Si vous n'avez pas encore suivi les étapes générales de configuration[Configuration de votre compte pour utiliser les services](setting-up-waf.md), faites-le maintenant.

### Étape 2 : Création d'un pack de protection (ACL Web)
<a name="getting-started-create-protection-pack"></a>

Au cours de cette étape, vous allez créer un pack de protection (ACL Web) et configurer ses paramètres de base en fonction de votre type d'application.

1. Connectez-vous à la nouvelle version AWS Management Console et ouvrez la AWS WAF console à l'adresse [https://console.aws.amazon.com/wafv2-pro.](https://console.aws.amazon.com/wafv2-pro) 

1. Dans le volet de navigation, sélectionnez **Resources & protection packs (web ACLs)**.

1. Sur la page **Ressources et packs de protection (Web ACLs)**, choisissez **Ajouter un pack de protection (ACL Web)**.

1. Sous **Parlez-nous de votre application**, dans **Catégorie d'applications**, sélectionnez une ou plusieurs catégories d'applications qui décrivent le mieux votre application.

1. Pour **Source de trafic**, choisissez le type de trafic géré par votre application :
   + **API** - Pour les applications utilisant uniquement des API
   + **Web** - Pour les applications Web uniquement
   + **API et Web** : pour les applications qui gèrent les deux types de trafic

### Étape 3 : ajouter des ressources pour protéger
<a name="getting-started-add-resources"></a>

Vous allez maintenant spécifier les AWS ressources à protéger avec votre pack de protection (ACL Web).

1. Sous **Ressources à protéger**, choisissez **Ajouter des ressources**.

1. Choisissez la catégorie de AWS ressource à associer à ce pack de protection (ACL Web) :
   +  CloudFront Distributions Amazon
   + Ressources régionales

   Pour plus d'informations sur les types de ressources, consultez[Associer une protection à une AWS ressource](web-acl-associating.md).

### Étape 4 : Choisissez les protections initiales
<a name="getting-started-configure-protection"></a>

Au cours de cette étape, vous allez sélectionner les règles de votre pack de protection (ACL Web). Pour les nouveaux utilisateurs, nous recommandons de choisir l'option **Recommandé**.

AWS WAF génère **Recommandé** pour vous en fonction de vos sélections dans la section **Parlez-nous de votre application**. Ces packs mettent en œuvre les meilleures pratiques de sécurité pour votre type d'application.
+  Choisissez **Next** pour poursuivre la configuration du pack de protection (ACL Web).

**Note**  
Si vous souhaitez créer des règles personnalisées ou utiliser l'option **You build it**, nous vous recommandons de commencer par vous familiariser avec les options préconfigurées. Pour plus d'informations sur la création de packs de protection personnalisés (Web ACLs) et de règles, consultez[Création d'un pack de protection (ACL Web) dans AWS WAF](web-acl-creating.md).

### Étape 5 : Personnalisation des paramètres du pack de protection (ACL Web)
<a name="getting-started-customize-settings"></a>

Vous allez maintenant configurer des paramètres supplémentaires tels que les actions par défaut, les limites de débit et la journalisation.

1. Sous **Nom et description**, entrez le nom de votre pack de protection (ACL Web). Entrez éventuellement une description.
**Note**  
Vous ne pouvez pas modifier le nom après avoir créé le pack de protection (ACL Web).

1. Sous **Personnaliser le pack de protection (ACL Web)**, configurez les paramètres suivants :

   1. Sous **Actions de règle par défaut**, choisissez l'action par défaut pour les demandes qui ne correspondent à aucune règle. Pour de plus amples informations, veuillez consulter [Demandes et réponses Web personnalisées dans AWS WAF](waf-custom-request-response.md).

   1. Sous **Configuration des règles**, personnalisez les paramètres suivants :
      + **Limites de débit par défaut** - Définissez des limites pour vous protéger contre les attaques DDo S
      + **Adresses IP** - Configuration des allow/block listes d'adresses IP
      + **Origines spécifiques au pays** - Gérez l'accès par pays

   1. Pour **Destination de journalisation**, configurez l'endroit où vous souhaitez stocker les journaux. Pour de plus amples informations, veuillez consulter [AWS WAF destinations de journalisation](logging-destinations.md).

1. Vérifiez vos paramètres et choisissez **Ajouter un pack de protection (ACL Web)**.

### Étape 6 : Nettoyer vos ressources
<a name="getting-started-clean-up"></a>

Vous avez maintenant terminé le didacticiel. Pour éviter que votre compte n'entraîne des AWS WAF frais supplémentaires, vous devez soit supprimer le pack de protection (ACL Web) que vous avez créé, soit le modifier en fonction de vos besoins de production.

**Pour supprimer votre pack de protection (ACL Web)**

1. Dans le volet de navigation, sélectionnez **Resources & protection packs (web ACLs)**.

1. Sélectionnez le pack de protection (ACL Web) que vous avez créé.

1. Choisissez l'icône de la corbeille, puis confirmez la suppression en tapant « supprimer ».

**Note**  
Si vous prévoyez d'utiliser ce pack de protection (ACL Web) en production, au lieu de le supprimer, vous devez revoir et ajuster les paramètres de protection en fonction des exigences de sécurité de votre application.