Modification d'un groupe de règles - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modification d'un groupe de règles

Pour ajouter ou supprimer des règles dans un groupe de règles ou modifier les paramètres de configuration, accédez au groupe de règles en suivant la procédure décrite sur cette page.

Risque lié au trafic de production

Si vous modifiez un groupe de règles que vous utilisez actuellement dans une ACL Web, ces modifications affecteront le comportement de votre ACL Web quel que soit l'endroit où il est utilisé. Assurez-vous de tester et d'ajuster toutes les modifications dans un environnement de test ou de test jusqu'à ce que vous soyez à l'aise avec l'impact potentiel sur votre trafic. Testez et ajustez ensuite vos règles mises à jour en mode décompte en fonction de votre trafic de production avant de les activer. Pour de plus amples informations, consultez Tester et ajuster vos AWS WAF protections.

Pour modifier un groupe de règles

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

  2. Dans le volet de navigation, sélectionnez Groupes de règles.

  3. Choisissez le nom du groupe de règles que vous souhaitez modifier. La console vous amène à la page du groupe de règles.

  4. Modifiez le groupe de règles selon vos besoins. Vous pouvez modifier les propriétés modifiables du groupe de règles, comme vous l'avez fait lors de sa création. La console enregistre vos modifications au fur et à mesure.

    Note

    Si vous modifiez le nom d'une règle et que vous souhaitez que le nom de la métrique de la règle reflète le changement, vous devez également mettre à jour le nom de la métrique. AWS WAF ne met pas automatiquement à jour le nom de la métrique d'une règle lorsque vous modifiez le nom de la règle. Vous pouvez modifier le nom de la métrique lorsque vous modifiez la règle dans la console, à l'aide de l'éditeur JSON de règles. Vous pouvez également modifier les deux noms via les API et dans toute liste JSON que vous utilisez pour définir votre ACL Web ou votre groupe de règles.

Incohérences temporaires lors des mises à jour

Lorsque vous créez ou modifiez une ACL Web ou d'autres AWS WAF ressources, les modifications mettent peu de temps à se propager à toutes les zones où les ressources sont stockées. Le temps de propagation peut aller de quelques secondes à plusieurs minutes.

Voici des exemples d'incohérences temporaires que vous pourriez remarquer lors de la propagation des modifications :

  • Après avoir créé une ACL Web, si vous essayez de l'associer à une ressource, vous pouvez obtenir une exception indiquant que l'ACL Web n'est pas disponible.

  • Une fois que vous avez ajouté un groupe de règles à une ACL Web, les nouvelles règles de groupe de règles peuvent être en vigueur dans une zone où l'ACL Web est utilisée et pas dans une autre.

  • Une fois que vous avez modifié le paramètre d'une action de règle, vous pouvez voir l'ancienne action à certains endroits et la nouvelle action à d'autres.

  • Après avoir ajouté une adresse IP à un ensemble d'adresses IP utilisé dans une règle de blocage, la nouvelle adresse peut être bloquée dans une zone alors qu'elle est toujours autorisée dans une autre.