Intégrez Verified Access à AWS WAF - AWS Accès vérifié
IAMAutorisations requisesAssocier un AWS WAF site Web ACLVérifiez le statut de l'associationDissocier un site Web AWS WAF ACL

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégrez Verified Access à AWS WAF

Outre les règles d'authentification et d'autorisation appliquées par Verified Access, vous souhaiterez peut-être également appliquer une protection périmétrique. Cela peut vous aider à protéger vos applications contre des menaces supplémentaires. Vous pouvez y parvenir AWS WAF en l'intégrant à votre déploiement de Verified Access. AWS WAF est un pare-feu d'applications Web qui vous permet de surveiller les HTTP demandes transmises aux ressources protégées de votre application Web. Pour plus d’informations, consultez le Guide du développeur AWS WAF.

Vous pouvez intégrer AWS WAF Verified Access en associant une liste de contrôle d'accès AWS WAF Web (ACL) à une instance Verified Access. Un site Web ACL est une AWS WAF ressource qui vous permet de contrôler avec précision toutes les requêtes HTTP Web auxquelles votre ressource protégée répond. Pendant le traitement de la demande d' AWS WAF association ou de dissociation, le statut de tous les points de terminaison Verified Access attachés à l'instance est affiché sous la forme. updating Une fois la demande terminée, le statut revient àactive. Vous pouvez consulter le statut dans le AWS Management Console ou en décrivant le point de terminaison à l'aide du AWS CLI.

Si vous utilisez un Application Load Balancer avec authentification utilisateur, AWS WAF inspecte le trafic une fois que l'équilibreur de charge a authentifié l'utilisateur.

IAMAutorisations requises

L'intégration AWS WAF à Verified Access inclut des actions avec autorisation uniquement qui ne correspondent pas directement à une opération. API Ces actions sont indiquées dans la référence d'autorisation de AWS Identity and Access Management service avec[permission only]. Consultez la section Actions, ressources et clés de condition pour Amazon EC2 dans le Service Authorization Reference.

Pour utiliser un site WebACL, votre AWS Identity and Access Management principal doit disposer des autorisations suivantes.

  • ec2:AssociateVerifiedAccessInstanceWebAcl

  • ec2:DisassociateVerifiedAccessInstanceWebAcl

  • ec2:DescribeVerifiedAccessInstanceWebAclAssociations

  • ec2:GetVerifiedAccessInstanceWebAcl

Associer un AWS WAF site Web ACL

Les étapes suivantes montrent comment associer une liste de contrôle d'accès AWS WAF Web (ACL) à une instance Verified Access à l'aide de la console Verified Access.

Prérequis

Avant de commencer, créez un AWS WAF site WebACL. Pour plus d'informations, voir Création d'un site Web ACL dans le guide du AWS WAF développeur.

Pour associer un AWS WAF site Web ACL à une instance d'accès vérifié

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Verified Access instances.

  3. Sélectionnez l'instance Verified Access.

  4. Sélectionnez l'onglet Intégrations.

  5. Choisissez Actions, puis Associer le Web ACL.

  6. Pour le Web ACL, choisissez un site Web existantACL, puis sélectionnez Associer le Web ACL.

Vous pouvez également utiliser la AWS WAF console. Si vous utilisez la AWS WAF console ouAPI, vous avez besoin du nom de ressource Amazon (ARN) de votre instance Verified Access. An AVA ARN a le format suivant :arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}. Pour plus d'informations, voir Associer un site Web ACL à une AWS ressource dans le Guide du AWS WAF développeur.

Vérifiez le statut de l'association

Vous pouvez vérifier si une liste de contrôle d'accès AWS WAF Web (ACL) est associée à une instance d'accès vérifié ou non à l'aide de la console d'accès vérifié.

Pour consulter l'état de l' AWS WAF intégration avec une instance Verified Access

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Verified Access instances.

  3. Sélectionnez l'instance Verified Access.

  4. Sélectionnez l'onglet Intégrations.

  5. Vérifiez les informations répertoriées sous État de WAF l'intégration. Le statut sera affiché comme Associé ou Non associé, ainsi que l'ACLidentifiant Web, s'il est dans l'état Associé.

Dissocier un site Web AWS WAF ACL

Les étapes suivantes montrent comment dissocier une liste de contrôle d'accès AWS WAF Web (ACL) d'une instance Verified Access à l'aide de la console Verified Access.

Pour dissocier un AWS WAF site Web ACL d'une instance d'accès vérifié

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Verified Access instances.

  3. Sélectionnez l'instance Verified Access.

  4. Sélectionnez l'onglet Intégrations.

  5. Choisissez Actions, puis Dissocier le Web ACL.

  6. Confirmez en choisissant Dissociate Web. ACL

Vous pouvez également utiliser la AWS WAF console. Pour plus d'informations, voir Dissocier un site Web ACL d'une AWS ressource dans le Guide du AWS WAF développeur.