Pourquoi migrer vers AWS WAF ?

La dernière version de AWS WAF apporte de nombreuses améliorations par rapport à la version précédente, tout en conservant la plupart des concepts et de la terminologie auxquels vous êtes habitué.

La liste suivante décrit les principales modifications apportées à la dernière version d' AWS WAF. Avant de poursuivre votre migration, veuillez prendre le temps de consulter cette liste et de vous familiariser avec le reste du AWS WAF guide.

AWS Règles gérées pour AWS WAF : les groupes de règles désormais disponibles via AWS Managed Rules offrent une protection contre les menaces Web courantes. La plupart de ces groupes de règles sont inclus gratuitement dans AWS WAF. Pour plus d'informations, consultez AWS Liste des groupes de règles gérées et le billet de blog Annunding AWS Managed Rules for AWS WAF.
Nouvelle AWS WAF API — La nouvelle API vous permet de configurer toutes vos AWS WAF ressources à l'aide d'un seul ensemble d'API. Pour distinguer les applications régionales et globales, la nouvelle API inclut un paramètre scope. Pour plus d'informations sur l'API, consultez les actions AWS WAFV2 et les types de données AWS WAFV2.

Dans les API, les SDK, les CLI et AWS CloudFormation AWS WAF Classic conserve ses schémas de dénomination et cette dernière version de AWS WAF est désignée par un V2 ouv2, selon le contexte.
Quotas de service simplifiés (limites) : autorise AWS WAF désormais un plus grand nombre de règles par ACL Web et vous permet d'exprimer des modèles de regex plus longs. Pour plus d’informations, consultez AWS WAF quotas.
Les limites des ACL Web sont désormais basées sur les besoins informatiques. Les limites des ACL Web sont désormais basées sur les unités de capacité des ACL Web (WCU). AWS WAF calcule le WCU d'une règle en fonction de la capacité opérationnelle requise pour exécuter la règle. La WCU d'une ACL Web est la somme de la WCU de toutes les règles et de tous les groupes de règles de l'ACL Web.

Pour des informations générales sur la WCU, consultezComment AWS WAF fonctionne. Pour plus d'informations sur l'utilisation de la WCU par chaque règle, consultezNotions de base sur les énoncés.
Rédaction de règles basée sur des documents : vous pouvez désormais écrire et exprimer des règles, des groupes de règles et des ACL Web au format JSON. Vous n'avez plus besoin d'utiliser des appels d'API individuels pour créer des conditions différentes, puis associer les conditions à une règle. Cela simplifie grandement la façon dont vous écrivez et maintenez votre code. Vous pouvez accéder à un format JSON de vos listes ACL web via la console lorsque vous affichez la liste ACL web, en choisissant Télécharger une liste ACL web en tant que JSON. Lorsque vous créez votre propre règle, vous pouvez accéder à sa représentation JSON en choisissant l'éditeur JSON de règle.
Imbrication des règles et prise en charge complète des opérations logiques : vous pouvez écrire des règles combinées complexes en utilisant des instructions de règles logiques et en utilisant l'imbrication. Vous pouvez créer des instructions, telles que [A AND NOT(B OR C)]. Pour plus d’informations, consultez Déclarations de règles logiques.
Règles basées sur les taux améliorées : dans la dernière version de AWS WAF, vous pouvez personnaliser la fenêtre temporelle évaluée par la règle et la manière dont la règle agrège les demandes. Vous pouvez personnaliser l'agrégation en combinant un certain nombre de caractéristiques de requêtes Web. De plus, les dernières règles basées sur les tarifs réagissent plus rapidement aux variations du trafic. Pour plus d’informations, consultez Instruction de règle basée sur un taux.
Prise en charge de plages CIDR variables pour les ensembles d'adresses IP — Les spécifications des ensembles d'adresses IP offrent désormais une plus grande flexibilité dans les plages d'adresses IP. Pour IPv4, AWS WAF prend en charge/1. /32 Pour IPv6, AWS WAF prend /1 en charge/128. Pour de plus amples informations sur les ensembles d'adresses IP, veuillez consulter Instruction de correspondance d'ensemble d'adresses IP de règle.
Transformations de texte chaînables : possibilité d' AWS WAF effectuer plusieurs transformations de texte sur le contenu d'une requête Web avant de l'inspecter. Pour plus d’informations, consultez Options de transformation du texte.
Expérience de console améliorée — La nouvelle AWS WAF console intègre un générateur de règles visuel et une conception de console plus intuitive pour l'utilisateur.
Options étendues pour les AWS WAF politiques de Firewall Manager : dans le cadre de la gestion des ACL AWS WAF Web par Firewall Manager, vous pouvez désormais créer un ensemble de groupes de règles qui AWS WAF traitent en premier et un ensemble de groupes de règles qui AWS WAF traitent en dernier. Après avoir appliqué la AWS WAF politique, les propriétaires de comptes locaux peuvent ajouter leurs propres groupes de règles qui AWS WAF traitent entre ces deux ensembles. Pour plus d'informations sur les AWS WAF politiques de Firewall Manager, consultezAWS WAF politiques.
AWS CloudFormation prise en charge de tous les types d'instructions de règles : AWS WAF in AWS CloudFormation prend en charge tous les types d'instructions de règles pris en charge par la AWS WAF console et l'API. En outre, vous pouvez facilement convertir les règles que vous écrivez en format JSON au format YAML.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Migration de vos ressources AWS WAF classiques vers AWS WAF

Fonctionnement de la migration