Modification d'une ACL Web

Pour ajouter ou supprimer des règles dans une ACL Web ou modifier les paramètres de configuration, accédez à l'ACL Web en suivant la procédure décrite sur cette page. Lors de la mise à jour d'une ACL Web, AWS WAF fournit une couverture continue aux ressources que vous avez associées à l'ACL Web.

Risque lié au trafic de production

Avant de déployer des modifications dans votre ACL Web pour le trafic de production, testez-les et ajustez-les dans un environnement intermédiaire ou de test jusqu'à ce que vous soyez à l'aise avec l'impact potentiel sur votre trafic. Testez et ajustez ensuite vos règles mises à jour en mode décompte en fonction de votre trafic de production avant de les activer. Pour de plus amples informations, consultez Tester et ajuster vos AWS WAF protections.

Note

L'utilisation de plus de 1 500 WCU dans une ACL Web entraîne des coûts supérieurs au prix de base de l'ACL Web. Pour plus d'informations, veuillez consulter les sections AWS WAF unités de capacité ACL Web (WCU) et Tarification d'AWS WAF.

Pour modifier une liste ACL web

Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.
Dans le volet de navigation, choisissez Web ACLs.
Choisissez le nom de la liste ACL web que vous voulez modifier. La console vous amène à la description de l'ACL Web.

Note
Les ACL Web gérées par AWS Firewall Manager ont des noms commençant par. FMManagedWebACLV2- L'administrateur de Firewall Manager les gère dans les AWS WAF politiques de Firewall Manager. Ces listes ACL web peuvent contenir des ensembles de groupes de règles qui sont désignés pour s'exécuter en premier et en dernier dans la liste ACL web, de part et d'autre des règles ou groupes de règles que vous ajoutez et gérez. Vous ne pouvez modifier aucune de ces spécifications du premier et du dernier groupe de règles. Le premier et le dernier groupe de règles ont des noms commençant respectivement par PREFMManaged- etPOSTFMManaged-. Pour plus d'informations sur ces stratégies, consultez AWS WAF politiques.
Modifiez l'ACL Web selon vos besoins. Sélectionnez les onglets correspondant aux zones de configuration qui vous intéressent et modifiez les paramètres modifiables. Pour chaque paramètre que vous modifiez, lorsque vous choisissez Enregistrer et que vous revenez à la page de description de l'ACL Web, la console enregistre vos modifications dans l'ACL Web.

Vous trouverez ci-dessous la liste des onglets contenant les composants de configuration de l'ACL Web.
- Onglet Règles
  - Règles définies dans l'ACL Web — Vous pouvez modifier et gérer les règles que vous avez définies dans l'ACL Web de la même manière que lors de la création de l'ACL Web.
    
    Note
    Ne modifiez pas le nom des règles que vous n'avez pas ajoutées manuellement à votre ACL Web. Si vous utilisez d'autres services pour gérer les règles à votre place, le fait de changer leur nom pourrait supprimer ou diminuer leur capacité à fournir les protections prévues. AWS Shield Advanced et AWS Firewall Manager les deux créent des règles dans votre ACL Web. Pour plus d’informations, consultez Groupes de règles fournis par d'autres services.
    
    Note
    Si vous modifiez le nom d'une règle et que vous souhaitez que le nom de la métrique de la règle reflète le changement, vous devez également mettre à jour le nom de la métrique. AWS WAF ne met pas automatiquement à jour le nom de la métrique d'une règle lorsque vous modifiez le nom de la règle. Vous pouvez modifier le nom de la métrique lorsque vous modifiez la règle dans la console, à l'aide de l'éditeur JSON de règles. Vous pouvez également modifier les deux noms via les API et dans toute liste JSON que vous utilisez pour définir votre ACL Web ou votre groupe de règles.
    
    Pour plus d'informations sur les règles et les paramètres des groupes de règles, reportez-vous AWS WAF règles aux sections etAWS WAF groupes de règles.
  - Unités de capacité de la règle ACL Web utilisées : utilisation actuelle de la capacité de votre ACL Web. Il s'agit d'une vue uniquement.
  - Action ACL Web par défaut pour les demandes qui ne correspondent à aucune règle — Pour plus d'informations sur ce paramètre, consultezL'action par défaut de l'ACL Web.
  - Configurations de CAPTCHA et de défi ACL Web : ces durées d'immunité déterminent la durée de validité d'un CAPTCHA ou d'un jeton de défi après son acquisition. Vous ne pouvez modifier ce paramètre ici qu'après avoir créé l'ACL Web. Pour plus d'informations sur ces paramètres, consultez Expiration de l'horodatage : durée d'immunité des AWS WAF jetons.
  - Liste de domaines de jetons : AWS WAF accepte les jetons pour tous les domaines de la liste et pour le domaine de la ressource associée. Pour plus d’informations, consultez AWS WAF configuration de la liste de domaines du jeton ACL Web.
- AWS Onglet Ressources associées
  - Limite de taille d'inspection des requêtes Web : incluse uniquement pour les ACL Web qui protègent les CloudFront distributions. La limite de taille limite pour l'inspection de la carrosserie détermine la quantité de composant de carrosserie à AWS WAF envoyer pour inspection. Pour plus d'informations sur ce paramètre, consultez Gestion des limites de taille des organismes inspectés.
  - AWS Ressources associées : liste des ressources auxquelles l'ACL Web est actuellement associée et qu'elle protège. Vous pouvez localiser des ressources situées dans la même région que l'ACL Web et les associer à l'ACL Web. Pour plus d’informations, consultez Associer ou dissocier une ACL Web à une ressource AWS.
- Onglet corps de réponse personnalisés
  - Corps de réponse personnalisés pouvant être utilisés par vos règles ACL Web dont l'action est définie surBlock. Pour plus d’informations, consultez Réponses personnalisées pour les Block actions.
- Onglet Journalisation et statistiques
  - Journalisation : journalisation du trafic évalué par l'ACL Web. Pour plus d’informations, consultez Journalisation AWS WAF du trafic ACL Web.
  - Exemples de demandes : informations sur les règles qui correspondent aux requêtes Web. Pour plus d'informations sur l'affichage des exemples de demandes, consultezAffichage d'un exemple de demandes web.
  - CloudWatch métriques — Mesures relatives aux règles de votre ACL Web. Pour plus d'informations sur CloudWatch les métriques Amazon, consultezSurveillance avec Amazon CloudWatch.

Incohérences temporaires lors des mises à jour

Lorsque vous créez ou modifiez une ACL Web ou d'autres AWS WAF ressources, les modifications mettent peu de temps à se propager à toutes les zones où les ressources sont stockées. Le temps de propagation peut aller de quelques secondes à plusieurs minutes.

Voici des exemples d'incohérences temporaires que vous pourriez remarquer lors de la propagation des modifications :

Après avoir créé une ACL Web, si vous essayez de l'associer à une ressource, vous pouvez obtenir une exception indiquant que l'ACL Web n'est pas disponible.
Une fois que vous avez ajouté un groupe de règles à une ACL Web, les nouvelles règles de groupe de règles peuvent être en vigueur dans une zone où l'ACL Web est utilisée et pas dans une autre.
Une fois que vous avez modifié le paramètre d'une action de règle, vous pouvez voir l'ancienne action à certains endroits et la nouvelle action à d'autres.
Après avoir ajouté une adresse IP à un ensemble d'adresses IP utilisé dans une règle de blocage, la nouvelle adresse peut être bloquée dans une zone alors qu'elle est toujours autorisée dans une autre.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Création d'une liste ACL web

Gestion du comportement d'un groupe de règles dans une liste ACL web