Utilisation des groupes de règles gérés

Cette section fournit des conseils pour accéder à vos groupes de règles gérés et les gérer.

Lorsque vous ajoutez un groupe de règles géré à votre ACL Web, vous pouvez choisir les mêmes options de configuration que vos propres groupes de règles, ainsi que des paramètres supplémentaires.

La console vous permet d'accéder aux informations des groupes de règles gérés pendant le processus d'ajout et de modification des règles dans vos ACL Web. Par le biais des API et de l'interface de ligne de commande (CLI), vous pouvez directement demander des informations sur les groupes de règles gérés.

Lorsque vous utilisez un groupe de règles géré dans votre ACL Web, vous pouvez modifier les paramètres suivants :

Version : cette option n'est disponible que si le groupe de règles est versionné. Pour plus d’informations, consultez Utilisation de groupes de règles gérés versionnés dans AWS WAF.
Remplacer les actions des règles : vous pouvez remplacer les actions des règles du groupe de règles par n'importe quelle action. CountIl est utile de les définir sur pour tester un groupe de règles avant de l'utiliser pour gérer vos requêtes Web. Pour plus d’informations, consultez Les actions des règles du groupe de règles remplacent les actions.
Instruction scope-down : vous pouvez ajouter une instruction scope-down pour filtrer les requêtes Web que vous ne souhaitez pas évaluer avec le groupe de règles. Pour plus d’informations, consultez Utilisation d'instructions scope-down dans AWS WAF.
Annuler l'action du groupe de règles : vous pouvez annuler l'action résultant de l'évaluation du groupe de règles et lui attribuer Count la valeur uniquement. Cette option n'est pas couramment utilisée. Cela ne modifie pas la façon dont AWS WAF les règles du groupe de règles sont évaluées. Pour plus d’informations, consultez L'action de retour du groupe de règles est remplacée par Count.

Pour modifier les paramètres des groupes de règles gérés dans votre ACL Web

Console
- (Option) Lorsque vous ajoutez le groupe de règles gérées à votre ACL Web, vous pouvez choisir Modifier pour afficher et modifier les paramètres.
- (Option) Après avoir ajouté le groupe de règles gérées dans votre ACL Web, sur la page ACL Web, choisissez l'ACL Web que vous venez de créer. Cela vous amène à la page de modification de la liste ACL web.
  - Choisissez Rules (Règles).
  - Sélectionnez le groupe de règles, puis choisissez Modifier pour afficher et modifier les paramètres.
API et CLI : en dehors de la console, vous pouvez gérer les paramètres du groupe de règles géré lorsque vous créez et mettez à jour l'ACL Web.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Bonnes pratiques pour les versions de groupes de règles gérés

Récupération de la liste des groupes de règles gérés