Associer ou dissocier une protection à une ressource AWS - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Associer ou dissocier une protection à une ressource AWS

Vous pouvez l'utiliser AWS WAF pour créer les associations suivantes entre les packs de protection (Web ACLs) et vos ressources :

  • Associez un pack de protection régional (ACL Web) à l'une des ressources régionales répertoriées ci-dessous. Pour cette option, le pack de protection (ACL Web) doit se trouver dans la même région que votre ressource.

    • API REST Amazon API Gateway

    • Application Load Balancer

    • AWS AppSync API GraphQL

    • Groupe d’utilisateurs Amazon Cognito

    • AWS App Runner service

    • AWS Instance d'accès vérifié

    • AWS Amplify

  • Associez un pack de protection global (ACL Web) à une CloudFront distribution Amazon. Le pack de protection mondial (ACL Web) comportera une région codée en dur pour la région de l'est des États-Unis (Virginie du Nord).

Vous pouvez également associer un pack de protection (ACL Web) à une CloudFront distribution lorsque vous créez ou mettez à jour la distribution elle-même. Pour plus d'informations, consultez la section Utiliser AWS WAF pour contrôler l'accès à votre contenu dans le manuel Amazon CloudFront Developer Guide.

Restrictions sur les associations multiples

Vous pouvez associer un pack de protection unique (ACL Web) à une ou plusieurs AWS ressources, conformément aux restrictions suivantes :

  • Vous ne pouvez associer chaque AWS ressource qu'à un seul pack de protection (ACL Web). La relation entre le pack de protection (ACL Web) et AWS les ressources est one-to-many.

  • Vous pouvez associer un pack de protection (ACL Web) à une ou plusieurs CloudFront distributions. Vous ne pouvez associer un pack de protection (ACL Web) que vous avez associé à une CloudFront distribution à aucun autre type de AWS ressource.

Restrictions supplémentaires

Les restrictions supplémentaires suivantes s'appliquent aux associations de packs de protection (ACL Web) :

  • Vous ne pouvez associer un pack de protection (ACL Web) qu'à un Application Load Balancer qu'il contient. Régions AWS Par exemple, vous ne pouvez pas associer un pack de protection (ACL Web) à un Application Load Balancer activé. AWS Outposts

  • Vous ne pouvez pas associer un groupe d'utilisateurs Amazon Cognito à un pack de protection (ACL Web) qui utilise le groupe de règles géré AWS WAF Fraud Control pour la prévention de la fraude (ACFP) AWSManagedRulesACFPRuleSet ou le groupe de règles géré AWS WAF contre le rachat de comptes Fraud Control (ATP). AWSManagedRulesATPRuleSet Pour plus d'informations sur la prévention de la fraude lors de la création de comptes, consultezAWS WAF Contrôle des fraudes : création de comptes, prévention des fraudes (ACFP). Pour plus d'informations sur la prévention du piratage de compte, consultezAWS WAF Contrôle des fraudes et prévention des prises de contrôle des comptes (ATP).

Risque lié au trafic de production

Avant de déployer votre pack de protection (ACL Web) pour le trafic de production, testez-le et ajustez-le dans un environnement intermédiaire ou de test jusqu'à ce que vous soyez à l'aise avec l'impact potentiel sur votre trafic. Testez et ajustez ensuite vos règles en mode comptage avec votre trafic de production avant de les activer. Pour de plus amples informations, consultez Tester et ajuster vos AWS WAF protections.