Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Migration d'une liste ACL web : considérations supplémentaires

PDF
RSS
Mode de mise au point
Migration d'une liste ACL web : considérations supplémentaires - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Passez en revue votre nouvelle ACL Web et considérez les options qui s'offrent AWS WAF à vous dans la nouvelle pour vous assurer que la configuration est aussi efficace que possible et qu'elle utilise les dernières options de sécurité disponibles.

Règles AWS gérées supplémentaires

Envisagez d'implémenter des règles AWS gérées supplémentaires dans votre ACL Web afin d'améliorer le niveau de sécurité de votre application. Ils sont inclus sans AWS WAF frais supplémentaires. AWS Les règles gérées comportent les types de groupes de règles suivants :

  • Les groupes de règles de base fournissent une protection générale contre une variété de menaces courantes, telles que l'arrêt de l'intégration des entrées erronées connues à votre application et l'interdiction d'accès à la page d'administration.

  • Les groupes de règles spécifiques au cas d'utilisation offrent une protection incrémentielle pour de nombreux cas d'utilisation et environnements.

  • Les listes de réputation d'adresses IP fournissent des informations sur les menaces basées sur l'adresse IP source du client.

Pour de plus amples informations, veuillez consulter AWS Règles gérées pour AWS WAF.

Optimisation et nettoyage des règles

Réexaminez vos anciennes règles et optimisez-les en les réécrivant ou en supprimant celles qui sont obsolètes. Par exemple, si par le passé, vous avez déployé un AWS CloudFormation modèle tiré du document technique intitulé « Les 10 principales vulnérabilités des applications Web de l'OWASP », « Prepare for the OWASP Top 10 Web Application Vulnerabilities Using » AWS WAF et de notre nouveau livre blanc, vous devriez envisager de le remplacer par des règles gérées. AWS Bien que le concept décrit dans le document soit toujours applicable et puisse vous aider à rédiger vos propres règles, les règles créées par le modèle ont été largement remplacées par les règles AWS gérées.

CloudWatch Mesures et alarmes Amazon

Revoyez vos CloudWatch statistiques Amazon et configurez des alarmes selon vos besoins. La migration n'entraîne pas d'alarmes CloudWatch et il est possible que vos noms de métrique ne correspondent pas à vos besoins.

Examen avec votre équipe d'application

Collaborez avec votre équipe d'application et vérifiez votre niveau de sécurité. Découvrez quels champs sont analysés fréquemment par l'application et ajoutez des règles pour nettoyer l'entrée en conséquence. Recherchez les cas périphériques et ajoutez des règles pour intercepter ces cas si la logique métier de l'application ne les traite pas.

Planification du basculement

Planifiez le calendrier du commutateur avec votre équipe d'application. Le passage de l'ancienne association ACL Web à la nouvelle peut prendre un peu de temps pour se propager à toutes les zones où vos ressources sont stockées. Le temps de propagation peut aller de quelques secondes à plusieurs minutes. Pendant ce temps, certaines demandes seront traitées par l'ancienne ACL Web et d'autres par la nouvelle ACL Web. Vos ressources seront protégées tout au long du changement, mais vous remarquerez peut-être des incohérences dans le traitement des demandes pendant le changement.

Lorsque vous êtes prêt à basculer, suivez la procédure dans Migration d'une liste ACL web : basculement.

Rubrique suivante :

Basculement

Rubrique précédente :

Suivi manuel

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.