Reconnaissance des groupes de règles fournis par d'autres services - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Reconnaissance des groupes de règles fournis par d'autres services

Si vous ou un administrateur de votre organisation utilisez AWS Firewall Manager ou gérez la protection des ressources AWS Shield Advanced à l'aide de cette AWS WAF méthode, des déclarations de référence aux groupes de règles peuvent être ajoutées aux packs de protection (Web ACLs) de votre compte.

Les noms de ces groupes de règles commencent par les chaînes suivantes :

  • ShieldMitigationRuleGroup— Ces groupes de règles sont gérés AWS Shield Advanced et utilisés pour fournir une atténuation automatique de la couche d'application DDo S aux ressources de la couche d'application protégée (couche 7).

    Lorsque vous activez l'atténuation automatique de la couche DDo S de l'application pour une ressource protégée, Shield Advanced ajoute l'un de ces groupes de règles au pack de protection (ACL Web) que vous avez associé à la ressource. Shield Advanced attribue à l'instruction de référence du groupe de règles un paramètre de priorité de 10 000 000, de sorte qu'elle s'exécute conformément aux règles que vous avez configurées dans le pack de protection (ACL Web). Pour plus d'informations sur ces groupes de règles, consultezAutomatiser l'atténuation de la couche DDo S de l'application avec Shield Advanced .

    Avertissement

    N'essayez pas de gérer manuellement ce groupe de règles dans votre pack de protection (ACL Web). En particulier, ne supprimez pas manuellement la déclaration de référence du groupe de ShieldMitigationRuleGroup règles de votre pack de protection (ACL Web). Cela pourrait avoir des conséquences imprévues sur toutes les ressources associées au pack de protection (ACL Web). Utilisez plutôt Shield Advanced pour désactiver l'atténuation automatique des ressources associées au pack de protection (ACL Web). Shield Advanced supprimera le groupe de règles pour vous lorsqu'il n'est pas nécessaire pour une atténuation automatique.

  • PREFMManagedet POSTFMManaged — Ces groupes de règles sont gérés en AWS Firewall Manager fonction des configurations de AWS WAF politique de Firewall Manager. Firewall Manager fournit ces groupes de règles dans des packs de protection (Web ACLs) gérés par Firewall Manager.

    Firewall Manager crée pour vous des packs de protection (Web ACLs) dont les noms commencent parFMManagedWebACLV2. Vous pouvez également configurer Firewall Manager pour moderniser vos packs de protection existants (Web ACLs). Pour ceux-ci, le nom du pack de protection (ACL Web) est celui que vous avez spécifié lors de sa création. Dans les deux cas, Firewall Manager ajoutera ces groupes de règles au pack de protection (ACL Web). Pour de plus amples informations, veuillez consulter Utilisation AWS WAF de politiques avec Firewall Manager.