Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Tester le Web ACLs
Avertissement
AWS WAF Le support classique prendra fin le 30 septembre 2025.
Note
Il s'agit d'une documentation AWS WAF classique. Vous ne devez utiliser cette version que si vous avez créé AWS WAF des ressources, telles que des règles et du WebACLs, AWS WAF avant novembre 2019, et que vous ne les avez pas encore migrées vers la dernière version. Pour migrer votre site WebACLs, consultezMigration de vos ressources AWS WAF classiques vers AWS WAF.
Pour la dernière version de AWS WAF, voirAWS WAF.
Pour vous assurer de ne pas configurer accidentellement AWS WAF Classic pour bloquer les requêtes Web que vous souhaitez autoriser ou autoriser les demandes que vous souhaitez bloquer, nous vous recommandons de tester votre site Web de ACL manière approfondie avant de commencer à l'utiliser sur votre site Web ou votre application Web.
Rubriques
Comptage des requêtes Web qui correspondent aux règles d'un site Web ACL
Lorsque vous ajoutez des règles à un site WebACL, vous indiquez si vous souhaitez que AWS WAF Classic autorise, bloque ou compte les requêtes Web qui répondent à toutes les conditions de cette règle. Nous vous recommandons de commencer par la configuration suivante :
Configurer toutes les règles d'un site Web ACL pour compter les requêtes Web
Définissez l'action par défaut pour le Web ACL afin d'autoriser les demandes
Dans cette configuration, AWS WAF Classic inspecte chaque requête Web en fonction des conditions de la première règle. Si la requête Web répond à toutes les conditions de cette règle, AWS WAF Classic incrémente un compteur pour cette règle. AWS WAF Classic inspecte ensuite la requête Web en fonction des conditions de la règle suivante. Si la demande répond à toutes les conditions de cette règle, AWS WAF Classic incrémente un compteur pour la règle. Cela continue jusqu'à ce que AWS WAF Classic ait inspecté la demande en fonction des conditions de toutes vos règles.
Une fois que vous avez configuré toutes les règles d'un site Web ACL pour compter les demandes et que vous avez associé le Web ACL à Amazon API GatewayAPI, à une CloudFront distribution ou à une Application Load Balancer, vous pouvez consulter le nombre obtenu dans un graphique Amazon CloudWatch. Pour chaque règle d'un site Web ACL et pour toutes les demandes que API Gateway, CloudFront ou un Application Load Balancer, transmet à AWS WAF Classic for a WebACL, vous pouvez CloudWatch :
d'afficher les données de la dernière heure ou des trois dernières heures ;
de modifier l'intervalle entre les points de données ;
Modifier le calcul effectué sur CloudWatch les données, tel que le maximum, le minimum, la moyenne ou la somme
Note
AWS WAF Classic with CloudFront est un service mondial et les statistiques ne sont disponibles que lorsque vous choisissez la région USA Est (Virginie du Nord) dans le AWS Management Console. Si vous choisissez une autre région, aucune métrique AWS WAF classique n'apparaîtra dans la CloudWatch console.
Pour afficher les données relatives aux règles sur un site Web ACL
Connectez-vous à la CloudWatch console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudwatch/
. Dans le volet de navigation, sous Metrics, sélectionnez WAF.
Cochez la case correspondant au site Web ACL dont vous souhaitez consulter les données.
Modifiez les paramètres applicables :
- Statistique
Choisissez le calcul à CloudWatch effectuer sur les données.
- Plage horaire
Choisissez si vous souhaitez afficher les données de la dernière heure ou des trois dernières heures.
- Période
Choisissez l'intervalle entre les points de données sur le graphique.
- Règles
Choisissez les règles dont vous souhaitez afficher les données.
Notez ce qui suit :
Si vous venez d'associer un site Web ACL à une API passerelleAPI, à une CloudFront distribution ou à un Application Load Balancer, vous devrez peut-être attendre quelques minutes pour que les données apparaissent dans le graphique et que la métrique du Web ACL apparaisse dans la liste des mesures disponibles.
Si vous associez plusieurs API passerellesAPI, CloudFront distributions ou Application Load Balancer à un site WebACL, les CloudWatch données incluront toutes les demandes relatives à toutes les distributions associées au Web. ACL
Vous pouvez passer le curseur de la souris sur un point de données pour obtenir plus d'informations.
-
Le graphique n'est pas actualisé automatiquement. Pour mettre à jour l'affichage, cliquez sur l'icône (
).
(Facultatif) Affichez des informations détaillées sur les demandes individuelles que API Gateway CloudFront ou un Application Load Balancer a transmises à AWS WAF Classic. Pour de plus amples informations, veuillez consulter Affichage d'un échantillon des requêtes Web que API Gateway CloudFront ou un Application Load Balancer a transmises à Classic AWS WAF.
Si vous déterminez qu'une règle intercepte des requêtes que vous ne voulez pas qu'elle intercepte, modifiez les paramètres applicables. Pour de plus amples informations, veuillez consulter Création et configuration d'une liste de contrôle d'accès Web (WebACL).
Lorsque vous êtes satisfait que toutes vos règles interceptent uniquement les bonnes requêtes, définissez l'action pour chacune de vos règles sur Allow ou Block. Pour de plus amples informations, veuillez consulter Modification d'un site Web ACL.
Affichage d'un échantillon des requêtes Web que API Gateway CloudFront ou un Application Load Balancer a transmises à Classic AWS WAF
Dans la console AWS WAF Classic, vous pouvez consulter un échantillon des demandes que API Gateway CloudFront ou un Application Load Balancer a transmises à AWS WAF Classic pour inspection. Pour chaque exemple de requête, vous pouvez afficher des données détaillées sur la requête, telles que l'adresse IP d'origine et les en-têtes inclus dans la requête. Vous pouvez aussi afficher la règle à laquelle correspondait la requête, et si la règle est configurée pour autoriser ou bloquer des requêtes.
L'exemple de requêtes contient jusqu'à 100 demandes qui correspondaient à toutes les conditions de chaque règle et 100 autres demandes pour l'action par défaut, qui s'applique aux demandes qui ne correspondaient pas à toutes les conditions d'une règle. Les demandes de l'exemple proviennent de toutes les API passerellesAPIs, de tous les emplacements CloudFront périphériques ou de tous les équilibreurs de charge d'application qui ont reçu des demandes concernant votre contenu au cours des 15 dernières minutes.
Pour consulter un échantillon des requêtes Web que API Gateway CloudFront ou un Application Load Balancer a transmises à Classic AWS WAF
Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/
. Si le bouton Passer à la AWS WAF version classique apparaît dans le volet de navigation, sélectionnez-le.
Dans le volet de navigation, choisissez le site Web ACL pour lequel vous souhaitez consulter les demandes.
Dans le volet droit, choisissez l'onglet Requests.
Le tableau Sampled requests affiche les valeurs suivantes pour chaque requête :
- IP Source
Soit l'adresse IP d'origine de la demande, soit, si le lecteur a utilisé un HTTP proxy ou un Application Load Balancer pour envoyer la demande, l'adresse IP du proxy ou de l'Application Load Balancer.
- URI
Le URI chemin de la demande, qui identifie la ressource, par exemple,
/images/daily-ad.jpg. Cela n'inclut pas la chaîne de requête ni les composants du fragment duURI. Pour plus d'informations, voir Uniform Resource Identifier (URI) : syntaxe générique. - Correspond à la règle
Identifie la première règle du Web ACL pour laquelle la requête Web répondait à toutes les conditions. Si une requête Web ne répond à toutes les conditions d'aucune règle du WebACL, la valeur de la règle Correspond est Default.
Notez que lorsqu'une requête Web répond à toutes les conditions d'une règle et que l'action correspondant à cette règle est Count, AWS WAF Classic continue d'inspecter la requête Web en fonction des règles suivantes sur le WebACL. Dans ce cas, une requête web peut apparaître deux fois dans la liste des exemples de requêtes : une fois pour la règle qui a une action Count et à nouveau pour une règle suivante ou pour l'action par défaut.
- Action
Indique si l'action pour la règle correspondante est Allow, Block ou Count.
- Heure
Heure à laquelle AWS WAF Classic a reçu la demande de API Gateway CloudFront ou de votre Application Load Balancer.
Pour afficher des informations supplémentaires sur la demande, cliquez sur la flèche située sur le côté gauche de l'adresse IP de cette demande. AWS WAF Classic affiche les informations suivantes :
- IP Source
La même adresse IP que la valeur dans la colonne Source IP du tableau.
- Pays
Le code à deux lettres du pays d'où provient la requête. Si le lecteur a utilisé un HTTP proxy ou un Application Load Balancer pour envoyer la demande, il s'agit du code de pays à deux lettres du pays dans lequel se trouve le HTTP proxy ou l'Application Load Balancer.
Pour une liste des codes de pays à deux lettres et des noms de pays correspondants, consultez l'entrée ISO3166-1
alpha-2 de Wikipédia. - Méthode
La méthode de HTTP demande pour la demande :
GETHEAD,OPTIONS,PUT,POST,PATCH, ouDELETE.- URI
URIIdentique à la valeur de la URIcolonne du tableau.
- En-têtes de demandes
Les en-têtes de requête et les valeurs d'en-tête de la requête.
Pour actualiser la liste des exemples de requêtes, choisissez Get new samples.
