Groupes de règles fournis par d'autres services - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Groupes de règles fournis par d'autres services

Si vous ou un administrateur de votre organisation utilisez AWS Firewall Manager ou gérez la protection des ressources AWS Shield Advanced à l'aide de cette méthode AWS WAF, des déclarations de référence à des groupes de règles peuvent être ajoutées aux ACL Web de votre compte.

Les noms de ces groupes de règles commencent par les chaînes suivantes :

  • ShieldMitigationRuleGroup— Ces groupes de règles sont gérés AWS Shield Advanced et utilisés pour atténuer automatiquement les attaques DDoS de la couche application sur les ressources protégées de la couche application (couche 7).

    Lorsque vous activez l'atténuation automatique des attaques DDoS au niveau de la couche application pour une ressource protégée, Shield Advanced ajoute l'un de ces groupes de règles à l'ACL Web que vous avez associée à la ressource. Shield Advanced attribue à l'instruction de référence du groupe de règles un paramètre de priorité de 10 000 000, afin qu'elle s'exécute conformément aux règles que vous avez configurées dans l'ACL Web. Pour plus d'informations sur ces groupes de règles, consultezShield Advanced : atténuation automatique des attaques DDoS au niveau de la couche applicative.

    Avertissement

    N'essayez pas de gérer manuellement ce groupe de règles dans votre ACL Web. En particulier, ne supprimez pas manuellement l'instruction de référence du groupe de ShieldMitigationRuleGroup règles de votre ACL Web. Cela pourrait avoir des conséquences imprévues sur toutes les ressources associées à l'ACL Web. Utilisez plutôt Shield Advanced pour désactiver l'atténuation automatique pour les ressources associées à l'ACL Web. Shield Advanced supprimera le groupe de règles pour vous lorsqu'il n'est pas nécessaire pour une atténuation automatique.

  • PREFMManagedet POSTFMManaged — Ces groupes de règles sont gérés par AWS Firewall Manager. Firewall Manager les fournit au sein de listes de contrôle d'accès Web créées et gérées par Firewall Manager. Les noms des ACL Web commencent FMManagedWebACLV2 par. Pour plus d'informations sur ces ACL Web et ces groupes de règles, consultezAWS WAF politiques.