Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Activation d’AWS WAF pour les distributions
Vous pouvez activer AWS WAF lorsque vous créez une distribution. Vous pouvez également activer les protections de sécurité pour une liste de contrôle d’accès (ACL) existante.
Si vous activez AWS WAF pour votre distribution CloudFront, vous pouvez également activer le contrôle des bots et configurer la protection de sécurité par catégorie de bot.
**Topics**
+ [Activation d’AWS WAF pour une nouvelle distribution](#enable-waf-new-distribution)
+ [Utilisation d'une ACL Web existante](#acl-new-configuration)
+ [Activation du contrôle des bots](#bot-traffic)
+ [Configuration de la protection par catégorie de bot](#configure-bot-category-protection)
## Activation d’AWS WAF pour une nouvelle distribution
La procédure suivante explique comment activer AWS WAF lors de la création d’une nouvelle distribution CloudFront.
**Pour activer AWS WAF pour une nouvelle distribution**
1. Ouvrez la console CloudFront à l’adresse [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Dans le panneau de navigation, choisissez **Distributions**, puis choisissez **Créer une distribution**.
1. Au besoin, suivez les étapes décrites dans [Créer une distribution](distribution-web-creating-console.md).
1. Dans la section **Pare-feu d’application Web**, choisissez **Modifier**, puis **Activer les protections de sécurité**.
1. Renseignez les champs suivants :
+ **Utiliser le mode de surveillance** : vous pouvez activer le mode de surveillance si vous souhaitez d’abord collecter des données afin de tester la protection. Lorsque vous activez le mode de surveillance, les demandes ne sont pas bloquées si les protections étaient actives. À la place, le mode de surveillance collecte des données sur les demandes qui seraient bloquées si les protections étaient actives. Lorsque vous êtes prêt à commencer le blocage, vous pouvez l’activer sur la page **Sécurité**.
+ **Protections supplémentaires** : choisissez les options que vous souhaitez activer. Si vous activez la limitation de débit, consultez [Configuration de la limitation du débit](WAF-one-click-rate-limiting.md) pour plus d'informations.
+ **Estimation du prix** : vous pouvez ouvrir la section pour afficher un champ où saisir un nombre différent de demandes par mois et obtenir une nouvelle estimation.
1. Vérifiez les autres paramètres de distribution, puis choisissez **Créer une distribution**.
Une fois la distribution créée, CloudFront crée un tableau de bord **Sécurité**. Vous pouvez utiliser ce tableau de bord pour activer ou désactiver AWS WAF. Si vous n’avez pas encore activé AWS WAF, les tableaux et les graphiques du tableau de bord restent vides.
## Utilisation d'une ACL Web existante
Si vous disposez d’une ACL web, vous pouvez l’utiliser à la place de la protection fournie par AWS WAF.
**Pour utiliser une configuration AWS WAF existante**
1. Ouvrez la console CloudFront à l’adresse [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Effectuez l’une des actions suivantes :
1. Choisissez **Créer une distribution** et suivez les étapes indiquées dans [Créer une distribution](distribution-web-creating-console.md), puis revenez à cette rubrique.
1. Choisissez une configuration existante, puis sélectionnez l’onglet **Sécurité**.
1. Dans la section **Pare-feu d’application Web (WAF)**, sélectionnez **Modifier**, puis **Activer les protections de sécurité**.
1. Choisissez **Utiliser la configuration WAF existante**. Cette option apparaît uniquement si des ACL Web sont configurées.
1. Choisissez votre ACL Web existante dans le tableau **Choisir une ACL Web**.
1. Vérifiez les autres paramètres de distribution, puis choisissez **Créer une distribution**.
## Activation du contrôle des bots
Si vous activez AWS WAF pour votre distribution CloudFront, vous pouvez consulter les demandes de bot pour une période donnée dans le tableau de bord de sécurité de la console CloudFront. Vous pouvez également activer ou désactiver le contrôle des bots ici.
Vous encourez des frais lorsque vous activez le contrôle des bots. Le tableau de bord de sécurité fournit une estimation des coûts.
Si vous activez le contrôle des bots, le tableau de bord de sécurité affiche le trafic des bots par type et catégorie de bot. Si vous désactivez le contrôle des bots, le trafic des bots est affiché en fonction de l’échantillonnage des demandes.
**Pour activer le contrôle des bots**
1. Ouvrez la console CloudFront à l’adresse [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Dans le panneau de navigation, choisissez **Distributions**, puis choisissez la distribution que vous souhaitez modifier.
1. Choisissez l’onglet **Security (Sécurité)**.
1. Faites défiler la page jusqu'à la section **Demandes de bots pour une plage de temps donnée** et choisissez **Activer le contrôle des bots**.
1. Dans la boîte de dialogue **Contrôle des bots**, sous **Configuration**, cochez la case **Activer le contrôle des bots pour les bots courants**.
1. Sélectionnez **Enregistrer les modifications**.
## Configuration de la protection par catégorie de bot
Lorsque vous activez le contrôle des bots, vous avez la possibilité de configurer la façon dont chaque bot non vérifié est traité par catégorie de bot. Par exemple, vous pouvez configurer un bot de bibliothèque HTTP sur le **Mode Surveillance** et attribuer un **Défi** à un vérificateur de lien.
**Note**
Les bots dont AWS sait qu'ils sont courants et vérifiables, tels que les crawlers de moteurs de recherche connus, ne sont pas soumis aux actions que vous définissez ici. Le contrôle des bots confirme que les bots validés proviennent de la source indiquée avant de les marquer comme vérifiés.
**Pour configurer la protection d’une catégorie de bot**
1. Ouvrez la console CloudFront à l’adresse [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Dans le panneau de navigation, choisissez **Distributions**, puis choisissez la distribution que vous souhaitez modifier.
1. Choisissez l’onglet **Security (Sécurité)**.
1. Dans le graphique **Catégories de demandes par bot**, pointez sur l’un des éléments de la colonne **Action de bot non vérifiée** et choisissez l’icône en forme de crayon pour le modifier.
1. Ouvrez la liste obtenue et choisissez l'un des éléments suivants :
+ **Bloc**
+ **Autorisation**
+ **Mode de surveillance**
+ **CAPTCHA**
+ **Défi**
1. Cochez la case à côté de la liste pour enregistrer votre modification.