Utilisation de votre groupe de règles sur un site Web ACL - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de votre groupe de règles sur un site Web ACL

Pour utiliser un groupe de règles sur un site WebACL, vous l'ajoutez au Web ACL dans une déclaration de référence de groupe de règles.

Risque lié au trafic de production

Avant de déployer des modifications sur votre site Web ACL pour le trafic de production, testez-les et ajustez-les dans un environnement intermédiaire ou de test jusqu'à ce que vous soyez à l'aise avec l'impact potentiel sur votre trafic. Testez et ajustez ensuite vos règles mises à jour en mode décompte en fonction de votre trafic de production avant de les activer. Pour de plus amples informations, consultez Tester et régler votre AWS WAF protections.

Note

L'utilisation de plus de 1 500 WCUs dollars sur un site Web ACL entraîne des coûts supérieurs au ACL prix de base du Web. Pour plus d’informations, consultez Comprendre les unités ACL de capacité Web (WCUs) dans AWS WAF et AWS WAF Tarification.

Pour utiliser un groupe de règles

  1. Connectez-vous au AWS Management Console et ouvrez le AWS WAF console à https://console.aws.amazon.com/wafv2/.

  2. Dans le volet de navigation, sélectionnez Groupes de règles.

  3. Choisissez le nom du groupe de règles que vous souhaitez utiliser.

  4. Choisissez Ajouter des règles, puis sélectionnez Ajouter mes propres règles et groupes de règles.

  5. Choisissez Groupe de règles et sélectionnez votre groupe de règles dans la liste.

Sur votre site WebACL, vous pouvez modifier le comportement d'un groupe de règles et ses règles en définissant les actions des règles individuelles sur Count ou toute autre action. Cela peut vous aider à tester un groupe de règles, à identifier les faux positifs à partir des règles d'un groupe de règles et à personnaliser la façon dont un groupe de règles géré traite vos demandes. Pour de plus amples informations, veuillez consulter Remplacer les actions du groupe de règles dans AWS WAF.

Si votre groupe de règles contient une déclaration basée sur les taux, chaque site Web sur ACL lequel vous utilisez le groupe de règles possède son propre suivi et sa propre gestion des taux pour la règle basée sur les taux, indépendamment de tout autre site Web sur ACL lequel vous utilisez le groupe de règles. Pour de plus amples informations, veuillez consulter Utilisation d'instructions de règles basées sur le taux dans AWS WAF.

Incohérences temporaires lors des mises à jour

Lorsque vous créez ou modifiez un site Web ACL ou autre AWS WAF ressources, les modifications mettent un peu de temps à se propager à toutes les zones où les ressources sont stockées. Le temps de propagation peut aller de quelques secondes à plusieurs minutes.

Voici des exemples d'incohérences temporaires que vous pourriez remarquer lors de la propagation des modifications :

  • Après avoir créé un site WebACL, si vous essayez de l'associer à une ressource, il se peut que vous obteniez une exception indiquant que le site Web n'ACLest pas disponible.

  • Une fois que vous avez ajouté un groupe de règles à un site WebACL, les nouvelles règles du groupe de règles peuvent être en vigueur dans un domaine où le Web ACL est utilisé et pas dans un autre.

  • Une fois que vous avez modifié le paramètre d'une action de règle, vous pouvez voir l'ancienne action à certains endroits et la nouvelle action à d'autres.

  • Après avoir ajouté une adresse IP à un ensemble d'adresses IP utilisé dans une règle de blocage, la nouvelle adresse peut être bloquée dans une zone alors qu'elle est toujours autorisée dans une autre.