Ajouter un pare-feu pour applications Web - AWS Transfer Family

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajouter un pare-feu pour applications Web

AWS WAF est un pare-feu pour applications Web qui aide à protéger les applications Web APIs contre les attaques. Vous pouvez l'utiliser pour configurer un ensemble de règles connu sous le nom de liste de contrôle d'accès Web (WebACL) qui autorise, bloque ou compte les requêtes Web en fonction de règles et de conditions de sécurité Web personnalisables que vous définissez. Pour plus d'informations, consultez la section Utilisation AWS WAF pour protéger votre APIs.

Pour ajouter AWS WAF

  1. Ouvrez la console API Gateway à l'adresse https://console.aws.amazon.com/apigateway/.

  2. Dans le volet APIsde navigation, puis choisissez votre modèle de fournisseur d'identité personnalisé.

  3. Choisissez Stages (Étapes).

  4. Dans le volet Stages, choisissez le nom de l'étape.

  5. Dans le volet Stage Editor, sélectionnez l'onglet Settings.

  6. Effectuez l’une des actions suivantes :

    • Sous Web Application Firewall (WAF), pour Web ACL, choisissez le site Web ACL que vous souhaitez associer à cette étape.

    • Si le site Web dont ACL vous avez besoin n'existe pas, vous devez en créer un en procédant comme suit :

      1. Choisissez Create Web ACL.

      2. Sur la page d'accueil du AWS WAF service, choisissez Create web ACL.

      3. Dans ACLDétails du site Web, dans Nom, tapez le nom du site WebACL.

      4. Dans Règles, choisissez Ajouter des règles, puis Ajouter mes propres règles et groupes de règles.

      5. Pour Type de règle, choisissez IP set pour identifier une liste spécifique d'adresses IP.

      6. Pour Règle, entrez le nom de la règle.

      7. Pour un ensemble d'adresses IP, choisissez un ensemble d'adresses IP existant. Pour créer un ensemble d'adresses IP, voir Création d'un ensemble d'adresses IP.

      8. Pour l'adresse IP à utiliser comme adresse d'origine, choisissez l'adresse IP dans l'en-tête.

      9. Pour le nom du champ d'en-tête, entrezSourceIP.

      10. Pour Position dans l'en-tête, choisissez Première adresse IP.

      11. Pour Fallback for missing IP address, choisissez Match ou No Match en fonction de la manière dont vous souhaitez gérer une adresse IP non valide (ou manquante) dans l'en-tête.

      12. Pour Action, choisissez l'action de l'ensemble d'adresses IP.

      13. Pour l'ACLaction Web par défaut pour les demandes qui ne répondent à aucune règle, choisissez Autoriser ou Bloquer, puis cliquez sur Suivant.

      14. Pour les étapes 4 et 5, choisissez Next.

      15. Dans Révision et création, passez en revue vos choix, puis choisissez Créer un site Web ACL.

  7. Choisissez Save Changes (Enregistrer les modifications).

  8. Sélectionnez Ressources.

  9. Pour Actions, sélectionnez Déployer API.

Pour plus d'informations sur le niveau de sécurité AWS Transfer Family avec AWS le pare-feu d'applications Web, consultez la section Sécurisation AWS Transfer Family avec le pare-feu d' AWS application et Amazon API Gateway dans le blog sur le AWS stockage.