Paramètres de haut niveau des règles basées sur le taux dans AWS WAF - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Paramètres de haut niveau des règles basées sur le taux dans AWS WAF

Une instruction de règle basée sur le taux utilise les paramètres de haut niveau suivants :

  • Fenêtre d'évaluation : durée, en secondes, pendant laquelle AWS WAF devrait inclure dans son nombre de demandes, en remontant à l'heure actuelle. Par exemple, pour un paramètre de 120, lorsque AWS WAF vérifie le taux, il compte les demandes pendant les 2 minutes précédant immédiatement l'heure actuelle. Les paramètres valides sont 60 (1 minute), 120 (2 minutes), 300 (5 minutes) et 600 (10 minutes), et 300 (5 minutes) est la valeur par défaut.

    Ce paramètre ne détermine pas à quelle fréquence AWS WAF vérifie le taux, mais jusqu'où il remonte à chaque vérification. AWS WAF vérifie le taux fréquemment, avec un calendrier indépendant du réglage de la fenêtre d'évaluation.

  • Limite de taux — Le nombre maximum de demandes correspondant à vos critères qui AWS WAF devrait simplement suivre la fenêtre d'évaluation spécifiée. La limite minimale autorisée est 10. Lorsque cette limite est dépassée, AWS WAF applique le paramètre d'action de la règle aux demandes supplémentaires correspondant à vos critères.

    AWS WAF applique une limite de débit proche de la limite que vous avez définie, mais ne garantit pas une correspondance exacte entre les limites. Pour de plus amples informations, veuillez consulter Mises en garde relatives aux règles basées sur les taux.

  • Agrégation des demandes : les critères d'agrégation à utiliser sur le Web demandent que la règle basée sur le taux compte et limite le débit. La limite de débit que vous définissez s'applique à chaque instance d'agrégation. Pour plus d'informations, consultez Agrégation des règles basées sur les taux et Instances d'agrégation et nombres.

  • Action : action à effectuer en réponse aux demandes dont le taux est limité par la règle. Vous pouvez utiliser n'importe quelle action de règle sauf Allow. Ceci est défini au niveau de la règle, comme d'habitude, mais comporte certaines restrictions et certains comportements spécifiques aux règles basées sur les taux. Pour des informations générales sur les actions relatives aux règles, consultezUtilisation des actions liées aux règles dans AWS WAF. Pour des informations spécifiques à la limitation du débit, consultez Appliquer une limite de débit aux demandes en AWS WAF cette section.

  • Étendue de l'inspection et limitation du débit : vous pouvez réduire la portée des demandes suivies par le relevé basé sur les taux et les limites de taux en ajoutant un relevé de portée inférieure. Si vous spécifiez une instruction scope-down, la règle agrège, compte et limite le débit uniquement les demandes qui correspondent à l'instruction scope-down. Si vous choisissez l'option d'agrégation des demandes Count all, l'instruction scope-down est requise. Pour plus d'informations sur les instructions de portée réduite, consultez. Utilisation d'instructions de portée réduite

  • (Facultatif) Configuration IP transférée : elle n'est utilisée que si vous spécifiez l'adresse IP dans l'en-tête de votre agrégation de demandes, soit seule, soit dans le cadre des paramètres de clés personnalisés. AWS WAF récupère la première adresse IP dans l'en-tête spécifié et l'utilise comme valeur d'agrégation. Un en-tête courant est utilisé à cette finX-Forwarded-For, mais vous pouvez spécifier n'importe quel en-tête. Pour de plus amples informations, veuillez consulter Utilisation d'adresses IP transférées.